この章では、ゾーンへのログイン方法、sysidcfg を使用してシステムの識別を完了する方法、/etc/system の変更方法、および solaris8 ゾーンで ssh X11 転送を使用する方法について説明します。
sys-unconfig ゾーンにはじめてログインするときに、内部ゾーン構成を実行します。詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「ゾーンの内部構成」を参照してください。
時刻が正しいかどうかを尋ねるメッセージが表示されたら、表示された時刻を変更しないでください。非大域ゾーンはデフォルトではシステム時刻を変更できないため、時刻を変更するとシステムの識別が失敗し、時刻設定のプロンプトに戻ります。共有 IP ゾーンの場合は、zonecfg ですでに指定されているネットワーク構成も受け入れる必要があります。
/etc/sysidcfg ファイルを使用して初期ゾーン構成を実行する場合は、sysidcfg ファイルを作成してゾーンの /etc ディレクトリに配置してから、ゾーンを起動します。詳細は『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「/etc/sysidcfg ファイルを使用して初期ゾーン構成を行う方法」を参照してください。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
zlogin コマンドと -C オプション、およびゾーン名 (この手順では s8-zone) を使用します。
global# zlogin -C s8-zone |
別の端末ウィンドウからゾーンを起動します。
global# zoneadm -z s8-zone boot |
次のような内容が、zlogin ウィンドウに表示されます。
[NOTICE: Zone booting up] |
コンソールへの初回ログイン時に、一連の質問に応答するよう求められます。画面には、次のようなメッセージが表示されます。
SunOS Release 5.8 Version Generic_Virtual 64-bit Copyright 1983-2000 Sun Microsystems, Inc. All rights reserved Use is subject to license terms. Hostname: s8-zone Select a Language 0. English 1. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 0. English (C - 7-bit ASCII) 1. Canada-English (ISO8859-1) 2. Thai 3. U.S.A. (en_US.ISO8859-1) 4. U.S.A. (en_US.ISO8859-15) 5. Go Back to Previous Screen Please make a choice (0 - 5), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) Other Type the number of your choice and press Return: 12 . . . |
回答する必要のある質問のおおよその一覧については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「ゾーンの内部構成」を参照してください。
(省略可能) 手順 3 で説明した 2 つのウィンドウを使用していない場合、構成情報の指定を求める初期メッセージが表示されない可能性があります。ゾーンへのログイン時に、構成情報の指定を求めるメッセージの代わりに、次のシステムメッセージが表示される場合があります。
[connected to zone zonename console] |
この場合は、Return キーを押すと構成情報の指定を求めるメッセージが表示されます。
不正な情報を指定したために構成をやり直す場合、うまく再指定できない場合があります。原因は、sysidtools により以前の指定が保存されていることが考えられます。
この問題が発生した場合は、大域ゾーンから次の回避手順を実行して構成処理を再実行してください。
global# zlogin -S zonename /usr/sbin/sys-unconfig |
sys-unconfig コマンドの詳細は、sys-unconfig(1M) のマニュアルページを参照してください。
Solaris 8 パッチは、スタンドアロンシステムでのプロセスと同じプロセスを使用して、コンテナ内から Solaris 8 環境に適用できます。パッチを入手し、solaris8 ゾーンでの稼働中に patchadd を実行することでパッチをインストールします。実際にはカーネルは Solaris 10 のカーネルであるため、Solaris 8 カーネルビットに変更を加えるパッチは効果がありません。このような場合は、必要に応じて大域ゾーンで同等の Solaris 10 パッチを適用するようにしてください。カーネルの更新を提供する Solaris 8 パッチはそのゾーン内では効果がありませんが、パッチの依存関係を満たすために必要になります。
Solaris 8 システムのパッチ適用に関する詳細は、『System Administration Guide, Volume 1 』の第 22 章「Patch Administration (Overview)」を参照してください。
Solaris 8 では、System V およびファイル記述子の制限値を調整するには、/etc/system を変更し、マシンを再起動して変更内容を有効にします。Solaris 10 では、これらの制限値は資源制御を介して動的に調整されます。
solaris8 ブランドゾーンに対しては、ゾーンの起動時に /etc/system の内容を使用してプロジェクトおよびプロセスの資源制御が設定されます。/etc/system が調整されていない場合は、ファイル記述子および System V に関する Solaris 8 のデフォルトの制限値が使用されます。
ゾーン内の実際の制限値は、ゾーンの /etc/system の設定とゾーンの zonecfg の設定のうち、どちらか低い方になります。実際の制限値を表示するには、sysdef(1M) で説明されている sysdef コマンドをゾーン内で実行します。
solaris8 ブランドゾーンで /etc/system を変更し、ゾーンを再起動して変更内容を有効にするには、ゾーン管理者になる必要があります。/etc/system はゾーン内で変更可能なので、大域管理者は大域ゾーンから zonecfg コマンドを使用して、ゾーンの制限値を設定することができます。
デフォルトの資源制御設定を表示するには、大域ゾーンから prctl コマンドを使用します。次の例は、init プロセスのデフォルト設定が System V の制限値を制限することを示しています。
global# prctl `pgrep -x init -z s8zone` ... process.max-msg-messages privileged 40 - deny - system 4.29G max deny - process.max-msg-qbytes privileged 4.00KB - deny - system 16.0EB max deny - process.max-sem-ops privileged 10 - deny - system 2.15G max deny - process.max-sem-nsems privileged 25 - deny - system 32.8K max deny - process.max-file-descriptor basic 256 - deny 10485 privileged 1.02K - deny - system 2.15G max deny - ... project.max-shm-memory privileged 100MB - deny - system 16.0EB max deny - project.max-shm-ids privileged 100 - deny - system 16.8M max deny - project.max-msg-ids privileged 50 - deny - system 16.8M max deny - project.max-sem-ids privileged 10 - deny - system 16.8M max deny - ... |
アプリケーションでこれらの調整値を大きくする必要がある場合、ゾーン管理者は solaris8 ブランドゾーンで /etc/system を変更し、ゾーンを再起動します。この手順は、ネイティブな Solaris 8 システムで調整値を大きくする手順と同じです。
大域ゾーンから zonecfg コマンドを使用して、ゾーン内の System V の制限値を制限することができます。
これらの手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
global# zonecfg -z mys8zone set max-shm-memory=100m |
ゾーンの初期作成後に zonecfg を使用する場合は、ゾーンを再起動して変更内容を有効にします。
global# zoneadm -z mys8zone reboot |
3D アプリケーションやグラフィックを多用するアプリケーションなど、Solaris 8 X11 アプリケーションを solaris8 ゾーン内で実行するための方法として、ssh X11 転送をお勧めします。3D アプリケーションは、大域ゾーンで 3D グラフィックをサポートしているシステムでのみ実行可能です。
X11 転送を使用するには、次の要件を満たす必要があります。
solaris8 ゾーンでネットワーク機能が有効になっている必要があります。
デフォルトでは Solaris 8 に ssh ログインは含まれていないため、ssh をダウンロードしてゾーンにインストールする必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
「solaris8 ブランドゾーンの構成方法」の説明に従って、ゾーンのネットワーク機能を有効にします。
www.openssh.org、www.sunfreeware.com、または www.blastwave.com から ssh をダウンロードし、ゾーンにインストールします。
ゾーンで ssh が実行されているときに、大域ゾーンのコンソールで実行中の X サーバーに直接ログインします。
ssh X11 転送を有効にし、X アプリケーションをリモートで実行するには、次のコマンドを使用します。
# ssh -X zone_host_name |
独自の Xserver 拡張を提供するアプリケーションは、ssh -X 転送では機能せず、現在 solaris8 ブランドゾーンではサポートされません。