Capítulo 22 Login em regiões não globais (tarefas)
Este capítulo fornece procedimentos para concluir a configuração de uma região instalada, efetuar login em uma região da região global e desligar uma região. Este capítulo também mostra como usar o comando zonename para imprimir o nome da região atual
Para uma introdução ao processo de login em região, consulte o Capítulo 21Login na região não global (visão geral).
Inicialização de região inicial e procedimentos de login em região (mapa de tarefas)
|
Tarefa |
Descrição |
Para instruções |
|---|---|---|
|
Executar a configuração interna. |
Efetue login no console da região ou use um arquivo /etc/sysidcfg para executar a configuração de região inicial. | |
|
Efetue login na região. |
Você pode efetuar login em uma região através do console usando o modo interativo para alocar um pseudoterminal ou fornecendo um comando a ser executado na região. O fornecimento de um comando a ser executado não aloca um pseudoterminal. Você pode também efetuar login usando o modo com a proteção a falhas quando uma conexão com a região é negada. | |
|
Sair de uma região não global. |
Desconecte-se de uma região não global. | |
|
Desligar uma região. |
Desligue uma região usando o utilitário shutdown ou um script. | |
|
Imprimir o nome da região. |
Imprima o nome de região da região atual. |
Execução da configuração de região interna inicial
Você deve configurar a região usando um dos seguintes métodos:
-
Efetue login na região e configure-a como descrito em Configuração de região interna.
-
Configure a região usando um arquivo /etc/sysidcfg como descrito em Como usar um arquivo /etc/sysidcfg para executar a configuração de região inicial.
Dica –
Após ter executado a configuração interna, é recomendável fazer uma cópia da configuração da região não global. Você pode usar esse backup para restaurar a região no futuro. Como superusuário ou administrador principal, imprima a configuração da zona my-zone em um arquivo. Este exemplo usa um arquivo nomeado my-zone.config.
global# zonecfg -z my-zone export > my-zone.config |
Para obter mais informações, consulte Como restaurar uma região não global individual.
Como efetuar login no console da região para executar a configuração de região interna
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
Use o comando zlogin com a opção -C e o nome da região, my-zone neste procedimento.
global# zlogin -C my-zone
-
A partir de outra janela de terminal, inicialize a região.
global# zoneadm -z my-zone boot
Você verá uma exibição semelhante à seguinte na janela zlogin :
[NOTICE: Zone booting up]
-
Na primeira vez que efetuar login no console, você será solicitado a responder a uma série de perguntas. A tela terá uma aparência semelhante a esta:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Hostname: my-zone Loading smf(5) service descriptions: Select a Language 1. English 2. es 2. fr Please make a choice (0 - 1), or press h or ? for help: Select a Locale 1. English (C - 7-bit ASCII) 2. Canada (English) (UTF-8) 4. U.S.A. (UTF-8) 5. U.S.A. (en_US.ISO8859-1) 6. U.S.A. (en_US.ISO8859-15) 7. Go Back to Previous Screen Please make a choice (0 - 9), or press h or ? for help: What type of terminal are you using? 1) ANSI Standard CRT 2) DEC VT52 3) DEC VT100 4) Heathkit 19 5) Lear Siegler ADM31 6) PC Console 7) Sun Command Tool 8) Sun Workstation 9) Televideo 910 10) Televideo 925 11) Wyse Model 50 12) X Terminal Emulator (xterms) 13) CDE Terminal Emulator (dtterm) 14) Other Type the number of your choice and press Return: 13 . . .Para uma lista completa das perguntas que você deve responder, consulte Configuração de região interna.
-
(Opcional) Se não estiver usando duas janelas como descrito na etapa 3, você talvez tenha omitido o prompt inicial para informações de configuração. Se vir a seguinte mensagem de sistema no login da região em vez de um prompt:
[connected to zone zonename console]
Pressione a tecla de retorno para exibir o prompt novamente.
Se inserir uma resposta incorreta e tentar reiniciar a configuração, você talvez encontre dificuldade ao tentar o processo novamente. Isso ocorre porque o sysidtools pode armazenar suas respostas anteriores.
Se isso ocorrer, use a seguinte solução da região global para reiniciar o processo de configuração.
global# zlogin -S zonename /usr/sbin/sys-unconfig
Para obter mais informações sobre o comando sys-unconfig, consulte a página do manual sys-unconfig(1M).
Como usar um arquivo /etc/sysidcfg para executar a configuração de região inicial
Solaris 10 8/07: A palavra-chave nfs4_domain foi adicionada. Os arquivos de exemplo mostram esta palavra-chave. A Etapa 4 abaixo mostra uma etapa adicional se estiver executando uma versão anterior.
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
A partir da região global, altere diretórios para o diretório /etc da região não global:
global# cd /export/home/my-zone/root/etc
-
Crie o arquivo sysidcfg e coloque-o neste diretório.
O arquivo terá uma aparência semelhante à seguinte:
-
Para um região com IP compartilhado:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone } security_policy=NONE name_service=NIS { domain_name=special.example.com name_server=bird(192.168.112.3) } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN -
Para uma região com IP exclusivo com uma configuração de IP estática:
system_locale=C terminal=dtterm network_interface=primary { hostname=my-zone default_route=10.10.10.1 ip_address=10.10.10.13 netmask=255.255.255.0 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN -
Para uma região com IP exclusivo com opção DHCP e IPv6:
system_locale=C terminal=dtterm network_interface=primary { dhcp protocol_ipv6=yes } security_policy=NONE name_service=DNS { domain_name=example.net name_server=192.168.224.11,192.168.224.33 } nfs4_domain=domain.com timezone=US/Central root_password=m4qtoWN
-
-
Se estiver executando uma versão anterior ao Solaris 10 8/07, você não terá a palavra-chave nfs4_domain no arquivo sysidcfg. Por padrão, um módulo separado solicita o parâmetro do domínio NFSv4 usado pelo comando nfsmapid. Para concluir uma configuração de região inicial não controlada diretamente, edite o arquivo default/nfs, não comente o parâmetro NFSMAPID_DOMAIN e defina o domínio para o domínio NFSv4 desejado:
global# vi default/nfs . . . NFSMAPID_DOMAIN=domain
Crie o arquivo .NFS4inst_state.domain neste diretório para indicar que o domínio NFSv4 foi definido:
global# touch .NFS4inst_state.domain
Para obter mais informações sobre o parâmetro do domínio NFSv4, consulte a página do manual nfsmapid(1M).
-
Inicialize a região.
Consulte também
Para obter mais informações, consulte a página do manual sysidcfg(4).
Login em uma região
Use o comando zlogin para efetuar login a partir da região global para qualquer região que esteja no estado de execução ou de preparada. Para obter mais informações, consulte a página do manual zlogin(1).
Você pode efetuar login em uma região de várias formas, como descrito nos procedimentos a seguir. Você pode também efetuar login remotamente, como descrito em Login remoto.
Como efetuar login no console da região
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
Use o comando zlogin com a opção - C e o nome da região, por exemplo my-zone.
global# zlogin -C my-zone
Observação –Se você iniciar a sessão zlogin imediatamente após emitir o comando zoneadm boot, mensagens de inicialização da região serão exibidas:
SunOS Release 5.10 Version Generic 64-bit Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. starting rpc services: rpcbind done. syslog service starting. The system is ready.
-
Quando o console da região for exibido, efetue login como root, pressione a tecla de retorno e digite a senha raiz ao ser solicitado.
my-zone console login: root Password:
Como usar o modo interativo para acessar uma região com marca
No modo interativo, um novo pseudoterminal é alocado para uso no interior da região.
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
A partir da região global, efetue logon na região, por exemplo my-zone.
global# zlogin my-zone
Informações semelhantes às seguintes serão exibidas:
[Connected to zone 'my-zone' pts/2] Last login: Wed Jul 3 16:25:00 on console Sun Microsystems Inc. SunOS 5.10 Generic June 2004
-
Digite exit para encerrar a conexão.
Você verá uma mensagem semelhante a esta:
[Connection to zone 'my-zone' pts/2 closed]
Como usar o modo não interativo para acessar uma região
O modo não interativo é ativado quando o usuário fornece um comando a ser executado no interior da região. O modo não interativo não aloca um novo pseudoterminal.
Observe que o comando ou quaisquer arquivos sobre os quais o comando atua não podem residir em NFS.
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
A partir da região global, efetue logon na região my-zone e forneça um nome de comando.
O comando zonename é usado aqui.
global# zlogin my-zone zonename
Você verá a seguinte saída:
my-zone
Como sair de uma região não global
Consulte também
Para obter mais informações sobre opções do comando zlogin, consulte zlogin(1).
Como usar o modo de falha segura para entrar em uma região
Quando uma conexão com a região é negada, o comando zlogin pode ser usado com a opção -S para inserir um ambiente mínimo na região.
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
A partir da região global, use o comando zlogin com a opção -S para acessar a região, por exemplo my-zone.
global# zlogin -S my-zone
Como usar zlogin para desligar uma região
Observação –
A execução de init 0 na região global para desligar corretamente um sistema Solaris também executa init 0 em cada região não global no sistema. Observe que init 0 não avisa usuários locais e remotos para efetuarem logoff antes de o sistema ser encerrado.
Use este procedimento para desligar uma região corretamente. Para parar uma região sem executar scripts de desligamento, consulte Como parar uma região.
É necessário ser administrador global na região global para executar este procedimento.
-
Torne-se superusuário ou assuma a função de administrador principal.
Para criar a função e atribuí-la a um usuário, consulte Using the Solaris Management Tools With RBAC (Task Map) no System Administration Guide: Basic Administration .
-
Efetue logon na região a ser desligada, por exemplo my-zone, e especifique shutdown como o nome do utilitário e init 0 como o estado.
global# zlogin my-zone shutdown -y -g0 -i 0
Seu site deve ter um script de desligamento próprio, adequado a seu ambiente específico.
Uso de shutdown no modo não interativo
Desta vez você não pode usar o comando shutdown no modo não interativo para colocar a região no estado de usuário único. Para obter mais informações, consulte CR 6214427.
Você pode usar um login interativo, como descrito em Como usar o modo interativo para acessar uma região com marca.
Alternação da região não global para uma configuração de serviço de rede diferente
Esta região foi instalada com a configuração de rede aberta descrita no Capítulo 19, Managing Services (Tasks), no System Administration Guide: Basic Administration por padrão. Você pode alternar a região para a configuração de rede limitada, ou ativar ou desativar serviços individuais na região.
Como alternar a região para a configuração de serviço de rede limitada
-
A partir da região global, efetue login na região, por exemplo my-zone.
global# zlogin my-zone
-
Execute o comando netservices para alternar a região para a configuração de rede limitada.
my-zone# /usr/sbin/netservices limited
Você verá uma exibição semelhante a esta: Responda y no prompt para reiniciar dtlogin.
restarting syslogd restarting sendmail dtlogin needs to be restarted. Restart now? [Y] y restarting dtlogin
Como ativar um serviço específico em uma região
-
A partir da região global, efetue login na região, por exemplo my-zone.
global# zlogin my-zone
-
Execute o comando svcadm para ativar controle de memória física usando o resource capping daemon.
my-zone# svcadm enable svc:/system/rcap:default
-
Liste os serviços para verificar se rcapd está ativado.
my-zone# svcs -a . . . online 14:04:21 svc:/system/rcap:default . . .
Impressão do nome da região atual
O comando zonename descrito na página do manual zonename(1) imprime o nome da região atual. O exemplo abaixo mostra a saída quando zonename é usado na região global.
# zonename global |
- © 2010, Oracle Corporation and/or its affiliates