Cette procédure vous permet d'utiliser la ligne de commande et l'interface graphique txzonemgr pour administrer un système Trusted Extensions distant.
Avant de commencer
L'utilisateur, le rôle et l'assignation de rôles sont définis de façon identique dans les systèmes locaux et distants, comme décrit dans la section Activation de l'administration à distance sur un système Trusted Extensions distant.
desktop # xhost + remote-sys
Utilisez la commande ssh pour vous connecter.
desktop % ssh -X -l identical-username remote-sys Password: xxxxxxxx remote-sys %
L'option –X permet d'afficher les interfaces graphiques.
Par exemple, prenez le rôle root.
remote-sys % su - root Password: xxxxxxxx
Vous êtes à présent dans la zone globale. Vous pouvez maintenant utiliser cette fenêtre de terminal pour administrer le système distant à partir de la ligne de commande. Les interfaces graphiques s'affichent sur votre écran. Pour consulter un exemple, reportez-vous à l'Example 12–3.
Dans cet exemple, l'administrateur utilise l'interface graphique txzonemgr pour configurer des zones étiquetées sur un système distant étiqueté à partir d'un système de bureau étiqueté. Comme dans Oracle Solaris, l'administrateur autorise le serveur X à accéder au système de bureau à l'aide de l'option –X de la commande ssh. L'utilisateur jandoe est défini à l'identique sur les deux systèmes et peut prendre le rôle remoterole.
TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4 Password: xxxxxxxx TXnohead4 %
Pour atteindre la zone globale, l'administrateur utilise le compte jandoe afin de prendre le rôle remoterole. Ce rôle est défini à l'identique sur les deux systèmes.
TXnohead4 % su - remoterole Password: xxxxxxxx
Dans le même terminal, l'administrateur dans le rôle remoterole démarre l'interface graphique txzonemgr.
TXnohead4 # /usr/sbin/txzonemgr &
Le gestionnaire de zones étiquetées (Labeled Zone Manager) s'exécute sur le système distant et s'affiche sur le système local.
Exemple 12-4 Connexion à une zone étiquetée distanteL'administrateur souhaite modifier un fichier de configuration sur un système distant sous l'étiquette PUBLIC.
L'administrateur dispose de deux options.
Soit il se connecte à distance à la zone globale, affiche l'espace de travail de la zone globale distante, modifie l'espace de travail sur l'étiquette PUBLIC, puis ouvre une fenêtre de terminal et modifie le fichier.
Soit il se connecte à la zone PUBLIC à l'aide de la commande ssh à partir d'une fenêtre de terminal PUBLIC, puis modifie le fichier.
Notez que si le système distant exécute un démon de service de noms (nscd) pour toutes les zones, et si le système distant utilise le service de noms de fichiers, le mot de passe de la zone PUBLIC distante est celui qui était en vigueur lors de la dernière initialisation de celle-ci. Si le mot de passe pour la zone PUBLIC distante a été modifié et si la zone n'a pas été réinitialisée après la modification, le mot de passe d'origine permet l'accès.
Dépannage
Si l'option –X ne fonctionne pas, l'installation d'un package peut être nécessaire. Le transfert X11 est désactivé lorsque le binaire xauth n'est pas installé. La commande suivante permet de charger le fichier binaire : pkg install pkg:/x11/session/xauth.