tnctl - Trusted Extensions ネットワークパラメータの構成
/usr/sbin/tnctl [-dfv] [-h host [/prefix] [:template]] [-m zone:mlp:shared-mlp][-t template [:key=val [;key=val]]] [-HTz] file]
tnctl は、Solaris カーネル内のトラステッドネットワークパラメータを操作するためのインタフェースを提供します。
システムのブート時に、Solaris Trusted Extensions の初期化処理の一部として、smf(5) スクリプトにより tnctl が大域ゾーン内で実行されます。tnctl は、通常のシステム管理での使用を意図したコマンドではありません。代わりに、ローカルのトラステッドネットワークデータベースファイルが変更された場合、管理者は最初に tnchkdb(1M) を発行して構文を検査し、次にこのコマンドを使用してカーネルのコピーをリフレッシュします:
# svcadm restart svc:/network/tnctl
実行中のシステム上のリモートホストおよびテンプレート情報を変更することの危険については、「警告」を参照してください。
一致するエントリをカーネルから削除します。テンプレートホストタイプと一致するカーネルキャッシュテーブルからエントリが削除されます。たとえば、テンプレートホストタイプが NETIF の場合、エントリはカーネルインタフェースキャッシュから削除されます。それ以外の場合は、カーネルホストキャッシュからエントリが削除されます。テンプレートが指定されていない場合、tnctl はカーネルキャッシュテーブルからエントリを削除しようとします。
MLP を削除する場合は、MLP の範囲が正確に一致している必要があります。MLP の指定は、次の形式で行います。
port[-port]/protocol
ここで、port には 1 から 65535 の範囲の数値を指定できます。または、任意の既知のサービスを指定できます (services(4) を参照)。protocol には 1 から 255 の範囲の数値、または任意の既知のプロトコル (protocols(4) を参照) を指定できます。
コマンド行で指定されたエントリをロードする前に、すべてのカーネルエントリをフラッシュします。1 つ以上のエントリの構文解析が成功しない場合、フラッシュは実行されません。ホストキャッシュおよびインタフェースキャッシュの両方のエントリがフラッシュされます。
冗長モードを有効にします。
指定された host のローカルホスト上のカーネルリモートホストキャッシュを更新します。テンプレート名が指定されている場合は、指定された template を使ってカーネルのキャッシュを変更します。prefix が指定されていない場合、tnrhdb の解釈に使用した規則に従って、示された接頭辞の長さが決定されます。–d を指定する場合は、テンプレート名は指定できません。
指定された zone に対するカーネルのマルチレベルポート (MLP) 構成キャッシュを変更します。zone には、更新するゾーンを指定します。mlp および shared-mlp は、ゾーン固有および共有の IP アドレス用の MLP を指定します。shared-mlp フィールドは、大域ゾーンのみで有効です。
template のカーネルテンプレートキャッシュを更新します。また、key=val ペアのリストが指定された場合は、カーネルのキャッシュを変更して指定されたエントリを使用します。–d が指定された場合は、key=val ペアは指定できません。
file 内のテンプレートエントリすべてをカーネルキャッシュに読み込みます。
file 内のリモートホストエントリすべてをカーネルキャッシュに読み込みます。
大域ゾーンの MLP だけを file からカーネルキャッシュに読み込みます。非大域ゾーンの MLP の再読み込みを行うには、ゾーンをリブートします。
# zoneadm -z non-global zone reboot
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
トラステッドネットワークリモートホストデータベース
トラステッドネットワークリモートホストテンプレート
トラステッドゾーン構成データベース
ネームサービススイッチの構成ファイル
svcs(1), svcadm(1M), tninfo(1M), tnd(1M), tnchkdb(1M), zoneadm(1M), nsswitch.conf(4), protocols(4), services(4), attributes(5), smf(5)
Trusted Extensions 構成と管理
ネットワークの稼働中にテンプレートを変更すると、不特定数のホストのセキュリティー表示が変更される可能性があります。
このマニュアルページに記載されている機能を利用できるのは、システムが Trusted Extensions を使用して構成されている場合のみです。
tnctl サービスは、サービス管理機能 smf(5) により、サービス識別子の下で管理されます。
svc:/network/tnctl
サービスのステータスは、svcs(1) を使って問い合わせることができます。このサービスに対する管理操作 (カーネルキャッシュのリフレッシュなど) は、svcadm(1M) を使って実行できます。次に例を示します。
svcadm restart svc:/network/tnctl