この手順を実行すると、コマンド行と txzonemgr GUI を使用してリモート Trusted Extensions システムを管理できます。
始める前に
リモート Trusted Extensions システムのリモート管理を有効にするの説明に従って、ローカルシステム上とリモートシステム上でユーザー、役割、および役割割り当てがまったく同様に定義されています。
desktop # xhost + remote-sys
ssh コマンドを使用してログインします。
desktop % ssh -X -l identical-username remote-sys Password: xxxxxxxx remote-sys %
–X オプションは GUI の表示を可能にします。
たとえば、root の役割になります。
remote-sys % su - root Password: xxxxxxxx
大域ゾーンにいます。これで、この端末ウィンドウを使用してコマンド行からリモートシステムを管理できるようになりました。画面上に GUI が表示されます。例については、Example 12–3 を参照してください。
この例では、管理者が txzonemgr GUI を使用して、ラベル付きデスクトップシステムからラベル付きリモートシステム上のラベル付きゾーンを構成します。Oracle Solaris と同様に、管理者は ssh コマンドに –X オプションを使用して、デスクトップシステムへの X サーバーのアクセスを許可します。ユーザー jandoe は両方のシステムで同じように定義されているので、役割 remoterole になることができます。
TXdesk1 # xhost + TXnohead4
TXdesk1 % ssh -X -l jandoe TXnohead4 Password: xxxxxxxx TXnohead4 %
管理者は大域ゾーンに到達するために、jandoe アカウントを使用して役割 remoterole になります。この役割は、両方のシステムで同じように定義されています。
TXnohead4 % su - remoterole Password: xxxxxxxx
同じ端末で、管理者は remoterole 役割として txzonemgr GUI を起動します。
TXnohead4 # /usr/sbin/txzonemgr &
Labeled Zone Manager はリモートシステム上で実行され、ローカルシステム上に表示されます。
使用例 12-4 リモートラベル付きゾーンへのログイン管理者は、リモートシステム上の PUBLIC ラベルの構成ファイルを変更する必要があります。
管理者には 2 つの選択肢が用意されています。
大域ゾーンにリモートログインしてリモート大域ゾーンのワークスペースを表示したあと、ワークスペースを PUBLIC ラベルに切り替え、端末ウィンドウを開き、ファイルを編集します
PUBLIC 端末ウィンドウから ssh コマンドを使用して PUBLIC ゾーンにリモートログインしたあと、ファイルを編集します。
リモートシステムですべてのゾーンに対して 1 つのネームサービスデーモン (nscd) が実行されていて、なおかつそのリモートシステムでファイルネームサービスが使用されている場合、リモート PUBLIC ゾーンのパスワードは、そのゾーンが最後にブートされたときに有効だったパスワードになります。リモート PUBLIC ゾーンのパスワードを変更しても、変更後にそのゾーンをブートしなければ、元のパスワードでアクセスが許可されます。
トラブルシューティング
–X オプションが機能しない場合は、パッケージをインストールしなければいけない可能性があります。xauth バイナリがインストールされていないと、X11 転送が無効になります。このバイナリを読み込むコマンドを次に示します: pkg install pkg:/x11/session/xauth