第 7 章 ゾーンへのログインとインストール後の構成について
この章では、ゾーンへのログイン方法、sysidcfg を使用してシステムの識別を完了する方法、/etc/system の変更方法、および solaris8 ゾーンで ssh X11 転送を使用する方法について説明します。
ゾーンの内部構成
sys-unconfig ゾーンにはじめてログインするときに、内部ゾーン構成を実行します。詳細は、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「ゾーンの内部構成」を参照してください。
時刻が正しいかどうかを尋ねるメッセージが表示されたら、表示された時刻を変更しないでください。非大域ゾーンはデフォルトではシステム時刻を変更できないため、時刻を変更するとシステムの識別が失敗し、時刻設定のプロンプトに戻ります。共有 IP ゾーンの場合は、zonecfg ですでに指定されているネットワーク構成も受け入れる必要があります。
/etc/sysidcfg ファイルを使用して初期ゾーン構成を実行する場合は、sysidcfg ファイルを作成してゾーンの /etc ディレクトリに配置してから、ゾーンを起動します。詳細は『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「/etc/sysidcfg ファイルを使用して初期ゾーン構成を行う方法」を参照してください。
ゾーンコンソールにログインしてシステムの識別を完了する方法
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
-
スーパーユーザーまたは Primary Administrator 役割になります。
-
zlogin コマンドと -C オプション、およびゾーン名 (この手順では s8-zone) を使用します。
global# zlogin -C s8-zone
-
別の端末ウィンドウからゾーンを起動します。
global# zoneadm -z s8-zone boot
次のような内容が、zlogin ウィンドウに表示されます。
[NOTICE: Zone booting up]
-
コンソールへの初回ログイン時に、一連の質問に応答するよう求められます。画面には、次のようなメッセージが表示されます。
SunOS Release 5.8 Version Generic_Virtual 64-bit Copyright 1983-2000 Sun Microsystems, Inc. All rights reserved Use is subject to license terms. Hostname: s8-zone Select a Language 0. English 1. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 0. English (C - 7-bit ASCII) 1. Canada-English (ISO8859-1) 2. Thai 3. U.S.A. (en_US.ISO8859-1) 4. U.S.A. (en_US.ISO8859-15) 5. Go Back to Previous Screen Please make a choice (0 - 5), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) Other Type the number of your choice and press Return: 12 . . .回答する必要のある質問のおおよその一覧については、『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』の「ゾーンの内部構成」を参照してください。
-
(省略可能) 手順 3 で説明した 2 つのウィンドウを使用していない場合、構成情報の指定を求める初期メッセージが表示されない可能性があります。ゾーンへのログイン時に、構成情報の指定を求めるメッセージの代わりに、次のシステムメッセージが表示される場合があります。
[connected to zone zonename console]
この場合は、Return キーを押すと構成情報の指定を求めるメッセージが表示されます。
不正な情報を指定したために構成をやり直す場合、うまく再指定できない場合があります。原因は、sysidtools により以前の指定が保存されていることが考えられます。
この問題が発生した場合は、大域ゾーンから次の回避手順を実行して構成処理を再実行してください。
global# zlogin -S zonename /usr/sbin/sys-unconfig
sys-unconfig コマンドの詳細は、sys-unconfig(1M) のマニュアルページを参照してください。
コンテナ内での Solaris 8 パッチの適用
Solaris 8 パッチは、スタンドアロンシステムでのプロセスと同じプロセスを使用して、コンテナ内から Solaris 8 環境に適用できます。パッチを入手し、solaris8 ゾーンでの稼働中に patchadd を実行することでパッチをインストールします。実際にはカーネルは Solaris 10 のカーネルであるため、Solaris 8 カーネルビットに変更を加えるパッチは効果がありません。このような場合は、必要に応じて大域ゾーンで同等の Solaris 10 パッチを適用するようにしてください。カーネルの更新を提供する Solaris 8 パッチはそのゾーン内では効果がありませんが、パッチの依存関係を満たすために必要になります。
Solaris 8 システムのパッチ適用に関する詳細は、『System Administration Guide, Volume 1 』の第 22 章「Patch Administration (Overview)」を参照してください。
/etc/system の調整と資源制御
Solaris 8 では、System V およびファイル記述子の制限値を調整するには、/etc/system を変更し、マシンを再起動して変更内容を有効にします。Solaris 10 では、これらの制限値は資源制御を介して動的に調整されます。
solaris8 ブランドゾーンに対しては、ゾーンの起動時に /etc/system の内容を使用してプロジェクトおよびプロセスの資源制御が設定されます。/etc/system が調整されていない場合は、ファイル記述子および System V に関する Solaris 8 のデフォルトの制限値が使用されます。
ゾーン内の実際の制限値は、ゾーンの /etc/system の設定とゾーンの zonecfg の設定のうち、どちらか低い方になります。実際の制限値を表示するには、sysdef(1M) で説明されている sysdef コマンドをゾーン内で実行します。
solaris8 ブランドゾーンで /etc/system を変更し、ゾーンを再起動して変更内容を有効にするには、ゾーン管理者になる必要があります。/etc/system はゾーン内で変更可能なので、大域管理者は大域ゾーンから zonecfg コマンドを使用して、ゾーンの制限値を設定することができます。
デフォルトの資源制御設定を表示するには、大域ゾーンから prctl コマンドを使用します。次の例は、init プロセスのデフォルト設定が System V の制限値を制限することを示しています。
例 7–1 solaris8 ゾーンの init プロセスのデフォルト設定を表示する
global# prctl `pgrep -x init -z s8zone`
...
process.max-msg-messages
privileged 40 - deny -
system 4.29G max deny -
process.max-msg-qbytes
privileged 4.00KB - deny -
system 16.0EB max deny -
process.max-sem-ops
privileged 10 - deny -
system 2.15G max deny -
process.max-sem-nsems
privileged 25 - deny -
system 32.8K max deny -
process.max-file-descriptor
basic 256 - deny 10485
privileged 1.02K - deny -
system 2.15G max deny -
...
project.max-shm-memory
privileged 100MB - deny -
system 16.0EB max deny -
project.max-shm-ids
privileged 100 - deny -
system 16.8M max deny -
project.max-msg-ids
privileged 50 - deny -
system 16.8M max deny -
project.max-sem-ids
privileged 10 - deny -
system 16.8M max deny -
...
|
/etc/system の変更
アプリケーションでこれらの調整値を大きくする必要がある場合、ゾーン管理者は solaris8 ブランドゾーンで /etc/system を変更し、ゾーンを再起動します。この手順は、ネイティブな Solaris 8 システムで調整値を大きくする手順と同じです。
zonecfg を使用して資源制御を設定する
大域ゾーンから zonecfg コマンドを使用して、ゾーン内の System V の制限値を制限することができます。
例 7–2 大域ゾーンから資源制御を設定する
これらの手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
global# zonecfg -z mys8zone set max-shm-memory=100m |
ゾーンの初期作成後に zonecfg を使用する場合は、ゾーンを再起動して変更内容を有効にします。
global# zoneadm -z mys8zone reboot |
solaris8 ブランドゾーンでの X11 アプリケーションの実行
3D アプリケーションやグラフィックを多用するアプリケーションなど、Solaris 8 X11 アプリケーションを solaris8 ゾーン内で実行するための方法として、ssh X11 転送をお勧めします。3D アプリケーションは、大域ゾーンで 3D グラフィックをサポートしているシステムでのみ実行可能です。
ssh X11 転送を使用する方法
X11 転送を使用するには、次の要件を満たす必要があります。
-
solaris8 ゾーンでネットワーク機能が有効になっている必要があります。
-
デフォルトでは Solaris 8 に ssh ログインは含まれていないため、ssh をダウンロードしてゾーンにインストールする必要があります。
-
スーパーユーザーまたは Primary Administrator 役割になります。
-
「solaris8 ブランドゾーンの構成方法」の説明に従って、ゾーンのネットワーク機能を有効にします。
-
www.openssh.org、www.sunfreeware.com、または www.blastwave.com から ssh をダウンロードし、ゾーンにインストールします。
-
ゾーンで ssh が実行されているときに、大域ゾーンのコンソールで実行中の X サーバーに直接ログインします。
-
ssh X11 転送を有効にし、X アプリケーションをリモートで実行するには、次のコマンドを使用します。
# ssh -X zone_host_name
注意事項
独自の Xserver 拡張を提供するアプリケーションは、ssh -X 転送では機能せず、現在 solaris8 ブランドゾーンではサポートされません。
- © 2010, Oracle Corporation and/or its affiliates