В этой главе рассматриваются процедуры завершения настройки установленной зоны, регистрации в зоне из глобальной зоны и завершения работы зоны. Также в этой главе представлена команда zonename, позволяющая отобразить имя текущей зоны.
Для получения вводной информации о процессе регистрации в зоне см. Глава 21Регистрация в неглобальной зоне (обзор).
Задача |
Описание |
Инструкции |
---|---|---|
Выполнение внутренней настройки |
Зарегистрируйтесь в консоли зоны или используйте файл /etc/sysidcfg для выполнения начальной настройки зоны. | |
Регистрация в зоне |
Регистрацию в зоне можно выполнить через консоль, в интерактивном режиме с выделением псевдотерминала, либо путем передачи команды, которую требуется выполнить в зоне. При передаче команды для выполнения псевдотерминал не выделяется. К регистрации в безопасном режиме также можно прибегнуть, если в подключении к зоне отказано. | |
Завершение работы неглобальной зоны |
Отключение от неглобальной зоны. | |
Завершение работы зоны |
Завершение работы зоны посредством служебной программы shutdown или сценария. | |
Вывод имени зоны |
Вывод имени текущей зоны. |
Для настройки зоны можно воспользоваться одним из следующих способов:
Зарегистрируйтесь в зоне и настройте ее согласно описанию в Внутренняя настройка зоны.
Настройте зону с использованием файла /etc/sysidcfg согласно указаниям в Начальная настройка зоны при помощи файла /etc/sysidcfg.
После успешной внутренней настройки рекомендуется создать копию конфигурации неглобальной зоны. В будущем зону можно будет восстановить с этой резервной копии. Ниже приведена команда для вывода конфигурации зоны my-zone в файл от имени суперпользователя или главного администратора. В этом примере используется файл с названием my-zone.config.
global# zonecfg -z my-zone export > my-zone.config |
Для получения дополнительной информации см. Восстановление отдельной неглобальной зоны.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
В этой процедуре используется команда zlogin с параметром -C и именем зоны my-zone.
global# zlogin -C my-zone |
Загрузите зону из другого окна терминала.
global# zoneadm -z my-zone boot |
В окне zlogin появится экран, подобный следующему:
[NOTICE: Zone booting up] |
При первой регистрации в консоли необходимо ответить на ряд вопросов. Экран при этом будет выглядеть следующим образом:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . . |
Полный список вопросов приведены в Внутренняя настройка зоны.
(Дополнительно.) Если не открыто два окна, как описано на этапе 3, можно пропустить начальный запрос на ввод сведений о конфигурации. Если при регистрации в зоне вместо запроса появляется следующее системное сообщение:
[connected to zone zonename console] |
Нажмите клавишу Return для повторного вывода запроса на экран.
При вводе неправильного ответа могут возникнуть трудности при попытке перезапуска настройки. Это вызвано тем, что sysidtools может сохранять предыдущие ответы.
В этом случае для перезапуска процесса настройки выполните следующую команду из глобальной зоны:
global# zlogin -S zonename /usr/sbin/sys-unconfig |
Для получения дополнительной информации о команде sys-unconfig см. справочную страницу sys-unconfig(1M).
Solaris 10 8/07: добавлено ключевое слово nfs4_domain. Использование этого ключевого слова показано в файлах с примерами. Этап 4 иллюстрирует дополнительные действия, необходимые при использовании предыдущих версий.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Из глобальной зоны перейдите в каталог неглобальной зоны /etc:
global# cd /export/home/my-zone/root/etc |
Создайте файл sysidcfg и разместите его в этом каталоге.
Файл при этом будет выглядеть следующим образом:
В зоне с общим IP:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
В зоне с эксклюзивным IP и статической конфигурацией IP:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
В зоне с эксклюзивным IP с параметром DHCP и IPv6:
system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN |
В более ранних версиях, чем Solaris 10 8/07, в файле sysidcfg отсутствует ключевое слово nfs4_domain . По умолчанию отдельный модуль запрашивает параметр домена NFSv4, используемый в команде nfsmapid. Для завершения автоматической начальной настройки зоны отредактируйте файл default/nfs, раскомментируйте параметр NFSMAPID_DOMAIN и задайте требуемый домен NFSv4:
global# vi default/nfs . . . NFSMAPID_DOMAIN=domain |
Создайте файл NFS4inst_state.domain в этом каталоге для указания на то, что домен NFSv4 настроен:
global# touch .NFS4inst_state.domain |
Для получения дополнительной информации о параметре домена NFSv4 см. справочную страницу nfsmapid(1M).
Выполните начальную загрузку зоны.
Для получения дополнительной информации см. справочную страницу sysidcfg(4).
Для регистрации из глобальной зоны в зоне, находящейся в состоянии выполнения или готовности, используется команда zlogin. Для получения дополнительной информации см. справочную страницу zlogin(1).
Регистрацию в зоне можно выполнить разными способами, в соответствии с процедурами, приведенными ниже. Также можно выполнить удаленную регистрацию, как описано в Удаленная регистрация.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Введите команду zlogin с параметром -C и именем зоны, например my-zone.
global# zlogin -C my-zone |
Если сеанс zlogin запускается сразу после ввода команды zoneadm boot, появляются следующие сообщения начальной загрузки зоны:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready. |
После отображения консоли зоны зарегистрируйтесь под именем root, нажмите клавишу Return и введите пароль пользователя root в ответ на соответствующий запрос.
my-zone console login: root Password: |
В интерактивном режиме для использования внутри зоны выделяется новый псевдотерминал.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.
global# zlogin my-zone |
Будет выведена информация, подобная следующей:
[Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004 |
Введите exit для закрытия соединения.
Появится сообщение, подобное следующему:
[Connection to zone 'my-zone' pts/2 closed] |
Неинтерактивный режим включается при вводе пользователем команды, которую требуется выполнить внутри зоны. В неинтерактивном режиме новый псевдотерминал не выделяется.
Следует отметить, что команда или файлы, над которыми команда выполняет действия, не могут располагаться в NFS.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Выполните из глобальной зоны регистрацию в зоне my-zone и укажите имя команды.
В этом примере используется команда zonename.
global# zlogin my-zone zonename |
Появятся следующие данные:
my-zone |
Для получения дополнительной информации о параметрах команды zlogin см. zlogin(1).
Если в подключении к зоне отказано, для входа в минимальную среду зоны можно воспользоваться командой zlogin с параметром -S.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Для доступа к зоне, например my-zone, из глобальной зоны используется команда zlogin с параметром -S.
global# zlogin -S my-zone |
Выполнение команды init 0 в глобальной зоне для штатного завершения работы системы Solaris также влечет за собой выдачу команды init 0 в каждой из неглобальных зон системы. Следует отметить, что команда init 0 не предполагает предупреждения локальных и удаленных пользователей о выходе из системы перед выключением системы.
Эта процедура используется для штатного завершения работы зоны. Инструкции по остановке зоны без выполнения сценариев завершения работы системы приведены в Остановка зоны.
Для выполнения этой процедуры необходимо иметь роль глобального администратора в глобальной зоне.
Перейдите в режим суперпользователя или воспользуйтесь ролью главного администратора (Primary Administrator).
Инструкции по созданию роли и ее назначению пользователю приведены в разделе Using the Solaris Management Tools With RBAC (Task Map) в System Administration Guide: Basic Administration.
Выполните регистрацию в зоне, работу которой требуется завершить, например my-zone, и укажите shutdown в качестве имени служебной программы и init 0 в качестве состояния.
global# zlogin my-zone shutdown -i 0 |
В конкретной системе могут применяться собственные сценарии завершения работы, отвечающие особым требованиям.
Использовать команду shutdown в неинтерактивном режиме для перевода зоны в однопользовательский режим в настоящее время невозможно. Для получения дополнительной информации см. CR 6214427.
Для этого можно воспользоваться регистрацией в интерактивном режиме, как описано в Обращение к зоне в интерактивном режиме.
Зона устанавливается с открытой конфигурацией сетевых подключений, описанной в разделе Глава 18, Managing Services (Tasks), в System Administration Guide: Basic Administration. Зону можно перевести на ограниченную сетевую конфигурацию или включить/отключить отдельные службы в зоне.
Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.
global# zlogin my-zone |
Для перевода зоны на ограниченную конфигурацию сетевых соединений выполните команду netservices.
my-zone# /usr/sbin/netservices limited |
Появится экран, подобный следующему. Ответьте y на появляющийся запрос для перезапуска dtlogin.
restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin |
Зарегистрируйтесь в зоне, например my-zone, из глобальной зоны.
global# zlogin my-zone |
Запустите демона ограниченного выделения ресурсов командой svcadm для активации управления физической памятью.
my-zone# svcadm enable svc:/system/rcap:default |
Выведите список служб, чтобы проверить, активирован ли rcapd.
my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . . |
Имя текущей зоны выводится командой zonename, описанной на справочной странице zonename(1). В следующем примере демонстрируется вывод посредством команды zonename в глобальной зоне.
# zonename global |