ゾーンのステータスを確認する

X サーバーが大域ゾーンで実行されます。それぞれのラベル付きゾーンがこの X サーバーを使用するには、大域ゾーンに接続できなければなりません。そのため、ゾーンネットワークが機能しなければ、ゾーンを使用することはできません。背景の説明については、「マルチレベルアクセスの計画」を参照してください。

1. ゾーンが完全に起動されていることを確認します。

   1. zone-name: ゾーン端末コンソールで、root としてログインします。

      hostname console login: root Password: Type root password

   2. ゾーン端末コンソールで、クリティカルサービスが実行されていることを確認します。

      # svcs -xv svc:/application/print/server:default (LP print server) State: disabled since Tue Oct 10 10:10:10 2006 Reason: Disabled by an administrator. See: http://sun.com/msg/SMF-8000-05 See: lpsched(1M) ...

      sendmail および print サービスは、クリティカルサービスではありません。

   3. ゾーンに妥当な IP アドレスがあることを確認します。

      # ifconfig -a

      たとえば、次の出力には hme0 インタフェースの IP アドレスが表示されます。

      # ... hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 all-zones inet 192.168.0.11 netmask fffffe00 broadcast 192.168.0.255

   4. (省略可能) ゾーンが大域ゾーンと通信できることを確認します。

      1. DISPLAY 変数が X サーバーをポイントするよう設定します。

         # DISPLAY=global-zone-hostname:n.n # export DISPLAY

      2. 端末ウィンドウから GUI を表示します。

         たとえば、クロックを表示します。

         # /usr/openwin/bin/xclock

         ゾーンのラベルでクロックが表示されない場合は、 ゾーンのネットワーキングが正しく構成されていません。デバックに関する提案事項は、「ラベル付きゾーンが X サーバーにアクセスできない」を参照してください。

      3. GUI を閉じて続行します。

2. 大域ゾーンから、ラベル付きゾーンのステータスを確認します。

   # zoneadm list -v ID NAME STATUS PATH BRAND IP 0 global running / native shared 3 internal running /zone/internal native shared 4 needtoknow running /zone/needtoknow native shared 5 restricted running /zone/restricted native shared

次の手順

これでラベル付きゾーンの構成は完了です。ゾーン固有のネットワークインタフェースをゾーンに追加するか、ラベル付きゾーンごとにデフォルトルーティングを確立するには、「ネットワークインタフェースをラベル付きゾーンに追加し、ルーティングする」に進みます。そうでない場合は、「Trusted Extensions での役割とユーザーの作成」に進みます。