vntsd - 論理ドメイン用の仮想ネットワーク端末サーバーデーモン
/usr/lib/ldoms/vntsd
vntsd デーモンは、telnet ユーティリティーまたは ldmconsole ユーティリティーのどちらかを使用して Oracle VM Server for SPARC コンソールへの接続をサポートするサーバーです。
telnet セッションが開始すると、vntsd は、リモートで文字をエコーする要求と Go Ahead を抑制する要求を示す telnet オプションを、クライアントに送信します。
Logical Domains Manager は、コンソールをグループに構成します。各コンソールグループには一意のグループ名と TCP ポート番号が割り当てられます。vntsd は、グループのポート番号を使用してそのグループ内のコンソールへのアクセスをエクスポートします。ユーザーは、コンソールまたはコンソールグループとの接続を確立するために、対応するグループのポート番号を使用して telnet(1) セッションを開始します。そのグループ内のコンソールの数に応じて、vntsd は次の 2 つの処理のいずれかを行います。
グループ内にコンソールが 1 つしか存在しない場合、vntsd は、セッションをその Oracle VM Server for SPARC コンソールに接続します。
グループ内にコンソールが複数存在する場合、vntsd は、接続したいコンソールを選択するようユーザーに促します。詳細は、後述の「複数コンソールオプション」を参照してください。
各コンソールについて、vntsd はコンソールに最初に接続したユーザーだけに書き込みアクセス権を付与します。その後にコンソールに接続したユーザーは、コンソールからの読み取りしか許可されず、書き込みアクセスについては待機状態となります。最初のユーザーの接続が切断されると、キュー内で待機している次のユーザーに書き込み特権が移されます。書き込み特権を持たないユーザーがコンソールへの書き込みを試みると、vntsd によって次のメッセージが表示されます。
You do not have write access
書き込みアクセス権を持たないユーザーが書き込みアクセス権を強制的に取得するには、特殊コンソールコマンド ~w を使用します。詳細は、後述の「特殊コンソールコマンド」を参照してください。
vntsd は、スーパーユーザー特権または適切なセキュリティプロファイルを満たすユーザーのみが起動できます。
vntsd のオプションは、複数コンソールオプションとコンソールコマンドに分けられます。
グループ内に複数の Logical Domains コンソールが存在する場合は、次のオプションがサポートされます。これらのオプションを使用するための構文は次のとおりです。
<hostname>-vnts-<group-name>: <option>
例:
myhost-vnts-salesgroup: h
h オプションは、次に説明するようにヘルプを呼び出します。
次のヘルプテキストを表示します。
h -- this help l -- list of consoles q -- quit c{id}, n{name} -- connect to console of domain {id} or domain name
グループ内のすべてのコンソールを一覧表示します。例:
DOMAIN ID DOMAIN NAME DOMAIN STATE 0 ldg1 online 1 ldg2 connected ... ... ...
2 つのドメイン状態とその意味を次に示します。
コンソールに接続しているユーザーが一人もいません。
少なくとも一人のユーザーがすでにコンソールに接続しています。
vntsd への接続を切断します。
指定されたコンソールに接続します。接続時に次のメッセージが表示されます。
Connecting to console <domain-name> in group <group-name> Press ~? for control options ....
行の最初にあるチルド (~) はエスケープ信号で、vntsd に特殊コンソールコマンドを実行させます。You can specify an alternate escape character by assigning a value to the vntsd/escape_char property.連続するチルド (~~) を指定すると、チルドが出力されます。vntsd は、先頭のチルドとともに次の特殊コンソールコマンドを受け入れます。
コンソールまたはコンソールグループへの接続を切断します。
コンソールへの書き込みアクセスを強制的に行います。
このコンソールへの接続を切断し、コンソールリスト内でこのコンソールの前にあるコンソールに接続します。
このコンソールへの接続を切断し、コンソールリスト内でこのコンソールの後にあるコンソールに接続します。
ブレークを送信します。
代替ブレークを送信します。
次のような vntsd のヘルプを表示します。
~# - Send break ~^B - Send alternate break ~. - Exit from this console ~w - Force write access ~n - Console next ~p - Console previous ~? - Help
vntsd のバイナリ実行可能ファイル。
vntsd 用のサービス管理機能 (smf(7)) マニフェストファイル。
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
telnet(1), auth_attr(5), attributes(7), smf(7), ldmconsole(8), svccfg(8), usermod(8)
vntsd はサービス管理機能 smf(7) により次のサービス識別子の下で管理されます。
svc:/ldoms/vntsd
svccfg(8) コマンドを使用して次のプロパティーを変更できます。
Specify the full path name of the guest domain console log.The default location of the log is /var/log/vntsd/domain-name/console-log.
Virtual console logging is enabled by default.For information about enabling and disabling virtual console logging, see the log property of the ldm set-vcons command in the ldm(8) man page.
アクセス中の 1 つまたは複数のドメインコンソールに対してユーザーや役割の承認チェックを有効にします。このプロパティーのデフォルト値は false ですが、これは、下位互換性を維持するためです。承認チェックを有効にするには、svccfg(8) コマンドを使用してプロパティー値を true に設定します。このオプションが有効化されていると、vntsd は、localhost 上で接続を待機して受け入れます。このオプションが有効化された状態で listen_addr プロパティーに代替 IP アドレスが指定されても、vntsd はその代替 IP アドレスを無視し、localhost 上で待機し続けます。ほかのホストから開始された接続も失敗します。すべてのコンソールまたはコンソールグループにアクセスする承認と、特定のコンソールまたはコンソールグループにアクセスする承認が使用できます。vntsd サービスを有効化すると、承認記述データベース auth_attr(5) に次の承認が追加されます。
solaris.vntsd.consoles:::Access All LDoms Guest Consoles::
コンソールグループの名前に基づく、きめ細かな承認を追加します。たとえば、承認対象となるコンソールグループの名前が ldg1 の場合、auth_attr(5) ファイルに次のエントリを追加します。
solaris.vntsd.console-ldg1:::Access Specific LDoms Guest Console::
ルートユーザーまたはルート役割にはデフォルトで、すべてのコンソールにアクセスする承認が割り当てられます。スーパーユーザー、または適切な特権を持つユーザーは、usermod(8) コマンドを使用して、ほかのユーザーまたは役割に必要な承認を割り当てることができます。
次の例では、ユーザー user1 に、すべてのドメインコンソールにアクセスする承認を付与しています。
# usermod -A "solaris.vntsd.consoles" user1
次の例では、ユーザー user1 に、ldg1 という名前のコンソールグループにアクセスする承認を付与しています。
# usermod -A "solaris.vntsd.console-ldg1" user1
Specify an alternate escape character for disconnecting from a console or a console group.The default escape character is ~.
You can use the following SMF commands to set the alternate escape character:
# svccfg svc:> select vntsd svc:/ldoms/vntsd> setprop vntsd/escape_char="%" svc:/ldoms/vntsd> refresh svc:/ldoms/vntsd> end # svcadm disable vntsd # svcadm enable vntsd
vntsd が待機する IP アドレスを、次の構文を使って設定します。
vntsd/listen_addr:"xxx.xxx.xxx.xxx"
ここで、xxx.xxx.xxx.xxx は有効な IP アドレスです。このプロパティーのデフォルト値は、IP アドレス 127.0.0.1 上で待機することです。この値が制御ドメインの IP アドレスに設定されている場合、ユーザーはネットワーク経由でゲストコンソールに接続できます。
タイムアウトを分単位で設定します。コンソールのアクティビティー (入力または出力) がまったく発生しないと、vntsd は telnet 接続をタイムアウトします (閉じます)。デフォルト値は 0 で、この場合はタイムアウトが無効化されます。
vntsd の接続先となる仮想コンソール端末集配信装置 (vcc) ドライバのインスタンスを設定します。