ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 デスクトップ管理者ガイド Oracle Solaris 11.1 Information Library (日本語) |
10. Oracle Solaris デスクトップシステムのパフォーマンス向上
X サーバーは、サーバーにアクセスできるクライアントを制御します。サーバーへのアクセスを持つクライアントは、画面にウィンドウまたはイメージを表示したり、キーボード入力を受け取ったり、マウスの動きを監視したり、システム上の別のクライアントとやり取りしたりできます。Oracle Solaris の Trusted Extensions 機能は、セキュリティー機能を追加することで、ラベル付きクライアントがそれぞれのセキュリティー範囲を超えて X11 ディスプレイにアクセスできないようにします。詳細は、『Trusted Extensions Label Administration』を参照してください。
デフォルトでは、Oracle Solaris デスクトップは、ランダムに生成された Cookie の値をファイルに格納することにより、ユーザーによって実行される X サーバーおよびクライアントへのアクセスを許可するように構成されます。クライアントアプリケーションでは、X サーバーへの新規接続を開くためにこの値が必要です。この値は、$XAUTHORITY 環境変数 (セッションの開始時に GNOME ディスプレイマネージャーによって自動的に設定される) で参照されるファイルに格納されます。別のディスプレイ環境からアプリケーションを開始する場合は、クライアントの認証が開始できるようになる前に、$XAUTHORITY 変数をその環境にコピーする必要がある場合があります。
X11 ディスプレイへのアクセスの詳細は、xhost(1)、xauth(1)、および Xsecurity(5) のマニュアルページを参照してください。
自分のディスプレイへのアクセスをローカルシステム上の別のユーザー ID に許可するには、xhost (1) コマンドの si:localuser オプションを使用します。
次の例は、正しい権利プロファイルを持つユーザーアカウントを構成し、SMF サービスビジュアルパネルのユーザーインタフェースを実行する方法を示しています。
例 12-2 root アカウントが GUI を表示することを許可
user@host:~$ xhost +si:localuser:root user@host:~$ su Password: /**Visual Panel GUI**/ # /usr/bin/vp svcs
注 - su コマンドを使用して環境変数をリセットする場合は、su セッションの DISPLAY 環境変数を元のユーザーの環境で設定されている DISPLAY 変数と一致するように設定する必要があります。
user@host:~$ xhost +si:localuser:root user@host:~$ echo $DISPLAY :11 user@host:~$ su Password: # export DISPLAY=:11 # /usr/bin/vp svcs
:11 の値は、各 Sun Ray ユーザーセッションによって異なります。ワークステーションでは、通常、メインコンソールディスプレイに :0 の値を持ちますが、追加ディスプレイがあることもあります。
詳細は、Xhost(1) のマニュアルページを参照してください。
デフォルトでは、Oracle Solaris 11 はセキュアになるように構成され、ほかのマシンから TCP プロトコルを使用した X11 直接接続は受け付けません。別のマシンからクライアントを表示するには、ssh コマンドの X11 トンネリングオプションを使用します。
TCP 上の直接かつ非トンネル X11 接続を設定するために svc:/application/x11/x11-server SMF サービスの構成を変更する方法の説明については、Xserver(1) のマニュアルページを参照してください。
注 - 手動接続を行う場合は、DISPLAY および XAUTHORITY 環境変数を適切に設定する必要があります。SSH の X11 トンネリングオプションを使用する場合、これらの環境変数は自動的に設定されます。
次の例では、デスクトップ host1 に host2 のパッケージマネージャー GUI を表示する方法を示します。
例 12-3 リモートマシンからのクライアントの表示
user@host1:~$ ssh -X admin@host2 Password: Last login: Fri Apr 6 19:20:18 2012 Oracle Corporation SunOS 5.11 11.1 March 2012 admin@host2:~$ /usr/bin/packagemanager
詳細は、ssh(1)、Xsecurity(5)、および xauth(1) のマニュアルページを参照してください。
仮想ネットワークコンピューティング (VNC) は、あるコンピュータデスクトップ (Xvnc サーバー) を別のコンピュータデスクトップの VNC ビューアを使用して表示し、操作することを可能にするリモートソフトウェアアプリケーションです。2 つのコンピュータで同じ種類のオペレーティングシステムを実行している必要はありません。Xvnc は、ゲストドメインのグラフィカルログインを提供します。
このセクションでは、ゲストグラフィカルログインを提供するように VNC サーバーを設定する方法について説明します。このセクションでは、VNC を手動で起動したりシステムブート時に起動したりする方法の手順についても説明します。
vncpasswd コマンドを使用して、VNC デスクトップにアクセスするために使用されるパスワードを設定します。パスワードはサーバー上に格納されます。詳細は、vncpasswd(1) のマニュアルページを参照してください。
[xdmcp] Enable=true
# svcadm restart gdm
注 - GDM サービスを再起動すると、すべての対応する GDM セッションが終了します。
# inetadm -e xvnc-inetd
# vncviewer hostname:port number
サービスが実行されたホストの名前。
接続するホスト上のポート番号を示します。
例:
# vncviewer myhost:2
ユーザーは、VNC を手動で起動できます。VNC パスワードが必要です。
注意 - VNC パスワードはユーザーの UNIX ログインパスワードとは異なるようにしてください。VNC パスワードはディスク上やネットワーク経由でセキュアにエンコードされません。 |
# /usr/bin/vncserver
Password: Verify: New 'myhost:2 ()' desktop is myhost:2 Creating default startup script /home/user1/.vnc/xstartup Starting applications specified in /home/user1/.vnc/xstartup Log file is /home/user1/.vnc/myhost:2.log
# vncviewer hostname:portnumber
例:
# vncviewer myhost:2
ログイン画面が表示され、デスクトップセッションにログインできることを確認します。