test

Oracle Solaris Trusted Extensions 구성 설명서

레이블이 있는 영역에서 X 서버에 액세스할 수 없음

설명:

레이블이 있는 영역에서 X 서버에 액세스할 수 없는 경우 다음과 같은 메시지가 표시될 수 있습니다.

  • Action failed. Reconnect to Solaris Zone?(작업에 실패했습니다. Solaris 영역에 다시 연결하시겠습니까?)

  • No route available(사용 가능한 경로 없음)

  • Cannot reach globalzone(전역 영역에 연결할 수 없음)-hostname :0

원인:

레이블이 있는 영역에서 X 서버에 액세스할 수 없는 원인은 다음과 같습니다.

  • 영역이 초기화되지 않고 sysidcfg 프로세스가 완료될 때까지 대기하고 있습니다.

  • 레이블이 있는 영역의 호스트 이름이 전역 영역에서 실행되는 이름 지정 서비스에서 인식되지 않습니다.

  • all-zones로 지정된 인터페이스가 없습니다.

  • 레이블이 있는 영역의 네트워크 인터페이스의 작동이 중지되었습니다.

  • LDAP 이름을 조회하지 못했습니다.

  • NFS 마운트가 작동하지 않습니다.

해결 단계:

    다음을 수행합니다.

  1. 영역에 로그인합니다.

    zlogin 명령 또는 Zone Terminal Console(영역 터미널 콘솔) 작업을 사용할 수 있습니다.


    # zlogin -z zone-name

    수퍼유저로 로그인할 수 없는 경우 zlogin -S 명령을 사용하여 인증을 생략합니다.

  2. 영역이 실행 중인지 확인합니다.


    # zoneadm list

    영역이 running 상태인 경우에는 해당 영역에서 하나 이상의 프로세스가 실행되고 있는 것입니다.

  3. 레이블이 있는 영역에서 X 서버에 액세스하지 못하게 하는 모든 문제를 해결합니다.

    • sysidcfg 프로세스를 완료하여 영역을 초기화합니다.

      sysidcfg 프로그램을 대화식으로 실행합니다. zlogin 명령을 실행했던 터미널 창 또는 Zone Terminal Console(영역 터미널 콘솔)에서 프롬프트에 응답합니다.

      sysidcfg 프로세스를 비대화식으로 실행하기 위해 다음 중 하나를 수행할 수 있습니다.

      • /usr/sbin/txzonemgr 스크립트에서 Initialize(초기화) 항목을 지정합니다.

        Initialize(초기화) 항목을 사용하여 sysidcfg 질문에 기본값을 입력할 수 있습니다.

      • 사용자가 직접 sysidcfg 스크립트를 작성합니다.

        자세한 내용은 sysidcfg(4) 매뉴얼 페이지를 참조하십시오.

    • 영역에서 X 서버를 사용할 수 있는지 확인합니다.

      레이블이 있는 영역에 로그인합니다. DISPLAY 변수가 X 서버를 가리키도록 설정하고 창을 엽니다.


      # DISPLAY=global-zone-hostname:n.n
# export DISPLAY
# /usr/openwin/bin/xclock

      레이블이 있는 창이 나타나지 않으면 해당 레이블이 있는 영역에 대한 영역 네트워킹이 제대로 구성되지 않은 것입니다.

      주 –

      Solaris 10 5/09 릴리스부터 Trusted CDE를 실행하는 경우 Trusted CDE에서 로컬 영역을 전역 영역 경로로 결정을 참조하십시오.

    • 이름 지정 서비스를 사용하여 영역의 호스트 이름을 구성합니다.

      영역의 로컬 /etc/hosts 파일이 사용되고 있지 않습니다. 대신 전역 영역 또는 LDAP 서버에서 관련 정보를 지정해야 합니다. 정보에는 영역에 할당되는 호스트 이름의 IP 주소가 포함되어야 합니다.

    • all-zones로 지정된 인터페이스가 없습니다.

      모든 영역이 전역 영역과 동일한 서브넷의 IP 주소를 사용하는 경우가 아니면 all-zones(공유) 인터페이스를 구성해야 할 수 있습니다. 이 구성을 사용하면 레이블이 있는 영역에서 전역 영역의 X 서버에 연결할 수 있습니다. 전역 영역 X 서버에 대한 원격 연결을 제한하려면 vni0all-zones 주소로 사용할 수 있습니다.

      all-zones 인터페이스를 구성하지 않으려면 각 영역에 대해 전역 영역 X 서버의 경로를 제공해야 합니다. 이 경로는 전역 영역에서 구성해야 합니다.

    • 레이블이 있는 영역의 네트워크 인터페이스의 작동이 중지되었습니다.


      # ifconfig -a

      ifconfig 명령을 사용하여 레이블이 있는 영역의 네트워크 인터페이스가 UPRUNNING 상태인지 확인합니다.

    • LDAP 이름을 조회하지 못했습니다.

      ldaplist 명령을 사용하여 각 영역에서 LDAP 서버 또는 LDAP 프록시 서버와 통신할 수 있는지 확인합니다. LDAP 서버에서 영역이 tnrhdb 데이터베이스에 나열되는지 확인합니다.

    • NFS 마운트가 작동하지 않습니다.

      수퍼유저로 영역에서 automount를 다시 시작합니다. 또는 crontab 항목을 추가하여 automount 명령을 5분마다 실행합니다.