Trusted CDE でローカルゾーンを大域ゾーンルーティングに解決する

すべてのゾーンが Trusted CDE にアクセスできるようにするには、DISPLAY 変数を解決してください。Trusted CDE でこの変数を解決するには、ラベル付きゾーンのノード名、大域ゾーンのノード名、および all-zones インタフェースのノード名を同一の名前に解決します。

始める前に

Trusted CDE を使用して、ラベル付きゾーンを手動で初期化します。

1. 次の方法のいずれかを使用して、Trusted CDE をゾーンのラベルに表示できるようにします。

   • 方法 1: ほかのシステムとの X サーバーのトラフィックを有効にします。

     この設定では、ラベル付きゾーンは、大域ゾーンの X サーバーを経由してほかのシステムに到達できます。

     1. /etc/nodename ファイルでシステムの名前を指定する必要があります。

        ## /etc/nodename machine1

     2. /etc/hosts ファイルでシステムの名前を指定する必要があります。

        ## /etc/hosts 192.168.2.3 machine1 loghost

        ToolTalk サービスを機能させるには、システムの名前が loghost と同じ行にあるようにしてください。

     3. /etc/hostname.interface ファイルでシステムの名前を指定する必要があります。

        この設定では、machine1 は Trusted CDE の all-zones インタフェースになります。

        ## /etc/hostname.bge0 machine1 all-zones

   • 方法 2: X サーバーのトラフィックをローカルシステムに制限します。

     この設定では、ラベル付きゾーンはローカルシステム上の X サーバーと通信できます。ただし、ローカルの X サーバーからネットワーク上のほかのシステムへのルートは存在しません。このルートでは、別のインタフェースを使用します。

     1. /etc/nodename ファイルでシステムの名前を指定する必要があります。

        ## /etc/nodename machine1

     2. /etc/hosts ファイルでシステムの名前を指定する必要があります。

        Solaris 10 10/08 リリースから、lo0 は all-zones インタフェースです。この場合、このファイルは次のようになります。

        ## /etc/hosts 127.0.0.1 localhost machine1 loghost

        また、vni0 インタフェースも使用できます。

        ToolTalk サービスを機能させるには、システムの名前を loghost と同じ行に指定してください。

   • 方法 3: ゾーンごとの論理インタフェースでの経路指定可能なアドレスなど、別の方法で DISPLAY 変数を解決します。

     この手順については、「ネットワークインタフェースをラベル付きゾーンに追加し、ルーティングする」を参照してください。

2. ゾーンを起動するには、手順 3の「CDE アクションを使用してラベル付きゾーンをインストール、初期化、および起動する」 に戻ります。