Oracle Solaris Trusted Extensions 構成ガイド

ProcedureTrusted CDE でローカルゾーンを大域ゾーンルーティングに解決する

すべてのゾーンが Trusted CDE にアクセスできるようにするには、DISPLAY 変数を解決してください。Trusted CDE でこの変数を解決するには、ラベル付きゾーンのノード名、大域ゾーンのノード名、および all-zones インタフェースのノード名を同一の名前に解決します。

始める前に

Trusted CDE を使用して、ラベル付きゾーンを手動で初期化します。

  1. 次の方法のいずれかを使用して、Trusted CDE をゾーンのラベルに表示できるようにします。

    • 方法 1: ほかのシステムとの X サーバーのトラフィックを有効にします。

      この設定では、ラベル付きゾーンは、大域ゾーンの X サーバーを経由してほかのシステムに到達できます。

      1. /etc/nodename ファイルでシステムの名前を指定する必要があります。


        ## /etc/nodename
        machine1
      2. /etc/hosts ファイルでシステムの名前を指定する必要があります。


        ## /etc/hosts
        192.168.2.3  machine1 loghost

        ToolTalk サービスを機能させるには、システムの名前が loghost と同じ行にあるようにしてください。

      3. /etc/hostname.interface ファイルでシステムの名前を指定する必要があります。

        この設定では、machine1 は Trusted CDE の all-zones インタフェースになります。


        ## /etc/hostname.bge0
        machine1 all-zones
    • 方法 2: X サーバーのトラフィックをローカルシステムに制限します。

      この設定では、ラベル付きゾーンはローカルシステム上の X サーバーと通信できます。ただし、ローカルの X サーバーからネットワーク上のほかのシステムへのルートは存在しません。このルートでは、別のインタフェースを使用します。

      1. /etc/nodename ファイルでシステムの名前を指定する必要があります。


        ## /etc/nodename
        machine1
      2. /etc/hosts ファイルでシステムの名前を指定する必要があります。

        Solaris 10 10/08 リリースから、lo0 は all-zones インタフェースです。この場合、このファイルは次のようになります。


        ## /etc/hosts
        127.0.0.1  localhost  machine1 loghost

        また、vni0 インタフェースも使用できます。

        ToolTalk サービスを機能させるには、システムの名前を loghost と同じ行に指定してください。

    • 方法 3: ゾーンごとの論理インタフェースでの経路指定可能なアドレスなど、別の方法で DISPLAY 変数を解決します。

      この手順については、「ネットワークインタフェースをラベル付きゾーンに追加し、ルーティングする」を参照してください。

  2. ゾーンを起動するには、手順 3「CDE アクションを使用してラベル付きゾーンをインストール、初期化、および起動する」 に戻ります。