Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo realizar las tareas de inicio de sesión y administración en un sistema Trusted Extensions remoto

Este procedimiento permite utilizar la línea de comandos y la interfaz gráfica de usuario txzonemgr para administrar un sistema Trusted Extensions remoto.

Antes de empezar

El usuario, el rol y la asignación de rol se definen de manera idéntica en los sistemas locales y remotos, como se describe en Cómo activar la administración remota de un sistema Trusted Extensions remoto.

  1. En el sistema de escritorio, active la visualización de los procesos del sistema remoto.
    desktop # xhost + remote-sys
  2. Asegúrese de ser el usuario que está nombrado de la misma manera en ambos sistemas.
  3. Desde una ventana de terminal, inicie sesión en el sistema remoto.

    Utilice el comando ssh para iniciar sesión.

    desktop % ssh -X -l identical-username remote-sys
    Password: xxxxxxxx
    remote-sys %

    La opción –X permite la visualización de las interfaces gráficas de usuario.

  4. En la misma ventana de terminal, asuma el rol que se define de forma idéntica en ambos sistemas.

    Por ejemplo, asuma el rol de usuario root.

    remote-sys % su - root
    Password: xxxxxxxx

    Ahora está en la zona global. Ahora puede utilizar esta ventana de terminal para administrar el sistema remoto desde la línea de comandos. Las interfaces gráficas de usuario se mostrarán en la pantalla. Si desea ver un ejemplo, consulte el Example 12–3.

Ejemplo 12-3  Configuración de zonas con etiquetas en un sistema remoto

En este ejemplo, el administrador utiliza la interfaz gráfica de usuario txzonemgr para configurar zonas con etiquetas en un sistema remoto con etiquetas desde un sistema de escritorio con etiquetas. Como en Oracle Solaris, el administrador activa el acceso del sistema de escritorio al servidor X utilizando la opción –X para el comando ssh. El usuario jandoe está definido de la misma manera en ambos sistemas y puede asumir el rol remoterole.

TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4
Password: xxxxxxxx
TXnohead4 %

Para acceder a la zona global, el administrador utiliza la cuenta jandoe para asumir el rol remoterole. Este rol está definido de la misma manera en ambos sistemas.

TXnohead4 % su - remoterole
Password: xxxxxxxx

En el mismo terminal, el administrador con el rol remoterole inicia la interfaz gráfica de usuario txzonemgr.

TXnohead4 # /usr/sbin/txzonemgr &

Labeled Zone Manager se ejecuta en el sistema remoto y se visualiza en el sistema local.

Ejemplo 12-4  Inicio de sesión en una zona con etiquetas remota

El administrador desea cambiar un archivo de configuración de un sistema remoto en la etiqueta PUBLIC.

    El administrador tiene dos opciones.

  • Puede iniciar sesión de manera remota en la zona global, mostrar el espacio de trabajo de la zona global y, a continuación, cambiar el espacio de trabajo a la etiqueta PUBLIC, abrir una ventana de terminal y editar el archivo.

  • Puede iniciar sesión de manera remota en la zona PUBLIC mediante el comando ssh desde una ventana de terminal PUBLIC y, a continuación, editar el archivo.

Tenga en cuenta que, si el sistema remoto ejecuta un daemon de servicio de nombres (nscd) para todas las zonas y utiliza el servicio de nombres de archivos, la contraseña de la zona PUBLIC remota es la contraseña que estaba vigente cuando se inició la zona por última vez. Si se modificó la contraseña de la zona PUBLIC, pero no se inició la zona después del cambio, la contraseña original permite el acceso.

Errores más frecuentes

Si la opción –X no funciona, es posible que deba instalar un paquete. El reenvío de X11 se desactiva cuando no se instala el binario xauth. El siguiente comando carga el binario: pkg install pkg:/x11/session/xauth.