跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
B. 使用 CDE 操作在 Trusted Extensions 中安装区域
在 Trusted CDE 中解析本地区域与全局区域间的路由
在 Trusted Extensions 中使用复制区域方法
由于创建区域涉及复制整个操作系统,所以该过程很耗时。较快的过程是创建一个区域,使该区域成为其他区域的模板,然后复制或克隆该区域模板。
开始之前
您已完成使用 CDE 操作指定区域名称和区域标签。
如果使用 LDAP 作为命名服务,则您已完成使全局区域成为 Trusted Extensions 中的客户机。
如果要克隆区域,则您已完成创建用于克隆区域的 ZFS 池。在以下过程中,您将安装所准备的区域。
此操作会创建一个有标签的虚拟操作系统。完成此步骤需要花费一些时间。"Install Zone"(安装区域)正在运行时请勿执行其他任务。
# zone-name: Install Zone Preparing to install zone <zone-name> Creating list of files to copy from the global zone Copying <total> files to the zone Initializing zone product registry Determining zone package initialization order. Preparing to initialize <subtotal> packages on the zone. Initializing package <number> of <subtotal>: percent complete: percent Initialized <subtotal> packages on zone. Zone <zone-name> is initialized. The file /zone/internal/root/var/sadm/system/logs/install_log contains a log of the zone installation. *** Select Close or Exit from the window menu to close this window ***
Zone name: Type the name of the installed zone Host name for the zone: Type the host name for this zone
例如,在具有共享逻辑接口的系统上,值将类似如下:
Zone name: public Host name for the zone: machine1-zones
此操作会使有标签区域成为一个为全局区域提供服务的相同 LDAP 服务器的 LDAP 客户端。出现以下信息时说明此操作已完成:
zone-name zone will be LDAP client of IP-address zone-name is ready for booting Zone label is LABEL *** Select Close or Exit from the window menu to close this window ***
Trusted Extensions 中的手动过程与 Solaris OS 的过程相同。如果系统至少有一个 all-zones 接口,则所有区域的主机名必须与全局区域的主机名匹配。通常,在区域初始化期间对问题的回答与对全局区域的回答相同。
通过执行以下操作之一提供主机信息:
回答提示。
Zone name: Type the name of the zone that you are configuring
此操作会引导区域,然后启动在该区域中运行的所有服务。有关服务的详细信息,请参见 smf(5) 手册页。
"Zone Terminal Console"(区域终端控制台)会跟踪区域引导进度。控制台中会显示类似如下的消息:
[Connected to zone 'public' console] [NOTICE: Zone booting up] ... Hostname: zonename Loading smf(5) service descriptions: number/total Creating new rsa public/private host key pair Creating new dsa public/private host key pair rebooting system due to change(s) in /etc/default/init [NOTICE: Zone rebooting]
在继续在 Trusted Extensions 中定制引导的区域之前,请确保已重新引导区域。以下控制台登录提示表明已重新引导区域。
hostname console login:
故障排除
对于 "Install Zone"(安装区域):如果显示类似如下的警告:Installation of these packages generated errors: SUNWpkgname,请阅读安装日志并完成软件包安装。