Este procedimiento permite utilizar la línea de comandos y la interfaz gráfica de usuario txzonemgr para administrar un sistema Trusted Extensions remoto.
Antes de empezar
El usuario, el rol y la asignación de rol se definen de manera idéntica en los sistemas locales y remotos, como se describe en Cómo activar la administración remota de un sistema Trusted Extensions remoto.
desktop # xhost + remote-sys
Utilice el comando ssh para iniciar sesión.
desktop % ssh -X -l identical-username remote-sys Password: xxxxxxxx remote-sys %
La opción –X permite la visualización de las interfaces gráficas de usuario.
Por ejemplo, asuma el rol de usuario root.
remote-sys % su - root Password: xxxxxxxx
Ahora está en la zona global. Ahora puede utilizar esta ventana de terminal para administrar el sistema remoto desde la línea de comandos. Las interfaces gráficas de usuario se mostrarán en la pantalla. Si desea ver un ejemplo, consulte el Example 12–3.
En este ejemplo, el administrador utiliza la interfaz gráfica de usuario txzonemgr para configurar zonas con etiquetas en un sistema remoto con etiquetas desde un sistema de escritorio con etiquetas. Como en Oracle Solaris, el administrador activa el acceso del sistema de escritorio al servidor X utilizando la opción –X para el comando ssh. El usuario jandoe está definido de la misma manera en ambos sistemas y puede asumir el rol remoterole.
TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4 Password: xxxxxxxx TXnohead4 %
Para acceder a la zona global, el administrador utiliza la cuenta jandoe para asumir el rol remoterole. Este rol está definido de la misma manera en ambos sistemas.
TXnohead4 % su - remoterole Password: xxxxxxxx
En el mismo terminal, el administrador con el rol remoterole inicia la interfaz gráfica de usuario txzonemgr.
TXnohead4 # /usr/sbin/txzonemgr &
Labeled Zone Manager se ejecuta en el sistema remoto y se visualiza en el sistema local.
Ejemplo 12-4 Inicio de sesión en una zona con etiquetas remotaEl administrador desea cambiar un archivo de configuración de un sistema remoto en la etiqueta PUBLIC.
El administrador tiene dos opciones.
Puede iniciar sesión de manera remota en la zona global, mostrar el espacio de trabajo de la zona global y, a continuación, cambiar el espacio de trabajo a la etiqueta PUBLIC, abrir una ventana de terminal y editar el archivo.
Puede iniciar sesión de manera remota en la zona PUBLIC mediante el comando ssh desde una ventana de terminal PUBLIC y, a continuación, editar el archivo.
Tenga en cuenta que, si el sistema remoto ejecuta un daemon de servicio de nombres (nscd) para todas las zonas y utiliza el servicio de nombres de archivos, la contraseña de la zona PUBLIC remota es la contraseña que estaba vigente cuando se inició la zona por última vez. Si se modificó la contraseña de la zona PUBLIC, pero no se inició la zona después del cambio, la contraseña original permite el acceso.
Errores más frecuentes
Si la opción –X no funciona, es posible que deba instalar un paquete. El reenvío de X11 se desactiva cuando no se instala el binario xauth. El siguiente comando carga el binario: pkg install pkg:/x11/session/xauth.