执行初始内部区域配置
第22 章• 登录到非全局区域（任务） 261
4) Heathkit 19
5) Lear Siegler ADM31
6) PC Console
7) Sun Command Tool
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return:
.
.
.
有关必须回答的问题的完整列表，请参见第256 页中的“内部区域配置”。
（可选）如果在登录之前引导了此区域，则可能会看不到关于配置信息的初始提示。如果
您在区域登录时看到的不是提示而是以下系统消息：
[connected to zone zonename console]
请按回车键再次显示提示。
如果输入错误响应并尝试重新启动配置，则可能会在再次尝试此过程时遇到问题。这是因
为sysidtools 会存储您之前的响应。
如果发生这种情况，请在全局区域中使用以下解决方法来重新启动配置过程。
global# zlogin -S zonename /usr/sbin/sys-unconfig
有关sys-unconfig 命令的更多信息，请参见sys-unconfig(1M) 手册页。
4
执行初始内部区域配置
262 系统管理指南：Solaris Containers－资源管理和Solaris Zones • 2006 年7 月

如何使用/etc/sysidcfg 文件执行初始区域配置
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
在全局区域中，转到非全局区域的/etc 目录：
global# cd /export/home/my-zone/root/etc
创建sysidcfg 文件并将其放入此目录中。
将显示以下类似信息：
system_locale=C
terminal=dtterm
network_interface=primary{
hostname=my-zone
}
security_policy=NONE
name_service=NIS {
domain_name=special.example.com
name_server=bird(192.168.112.3)
}
timezone=US/Central
root_password=m4qtoWN
缺省情况下，单独的模块将请求nfsmapid 命令使用的NFSv4 域参数。要完成脱离手动干预
的初始区域配置，请编辑文件default/nfs，取消对NFSMAPID_DOMAIN 参数的注释，并将域
设置为所需的NFSv4 域：
global# vi default/nfs
.
.
1
2
3
4
执行初始内部区域配置
第22 章• 登录到非全局区域（任务） 263
.
NFSMAPID_DOMAIN=domain
有关NFSv4 域参数的更多信息，请参见nfsmapid(1M) 手册页。
在此目录中创建文件.NFS4inst_state.domain，以表明已经设置NFSv4 域：
global# touch .NFS4inst_state.domain
引导区域。
登录到区域
使用zlogin 命令，可以从全局区域登录到任何处于正在运行状态或就绪状态的区域。有关
更多信息，请参见zlogin(1) 手册页。
如以下过程中所述，您可以通过多种方法登录到区域。您还可以远程登录，如第257 页中
的“远程登录”中所述。

如何登录到区域控制台
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
使用带有-C 选项和区域名称（例如my-zone）的zlogin 命令。
global# zlogin -C my-zone
5
6
1
2
登录到区域
264 系统管理指南：Solaris Containers－资源管理和Solaris Zones • 2006 年7 月
注– 如果您在发出zoneadm boot 命令之后立即启动zlogin 会话，则会显示区域的引导消息：
SunOS Release 5.10 Version Generic 64-bit
Copyright 1983-2005 Sun Microsystems, Inc. All rights reserved.
Use is subject to license terms.
starting rpc services: rpcbind done.
syslog service starting.
The system is ready.
当显示区域控制台时，以root 身份登录，按回车键，并在提示时键入超级用户口令。
my-zone console login: root
Password:

如何使用交互模式访问区域
在交互模式下，会分配新的伪终端以在区域内部使用。
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
在全局区域提示符下，键入tty。
global# tty
将显示伪终端设备名称：
/dev/pts/3
从全局区域登录到某个区域，例如my-zone。
global# zlogin my-zone
将显示以下类似信息：
[Connected to zone ’my-zone’ pts/2]
Last login: Wed Jul 3 16:25:00 on console
3
1
2
3
登录到区域
第22 章• 登录到非全局区域（任务） 265
Sun Microsystems Inc. SunOS 5.10 Generic June 2004
在my-zone 提示符下，键入tty。
my-zone# tty
将显示伪终端设备名称：
/dev/pts/2
my-zone#
键入exit 关闭连接。
将显示以下类似消息：
[Connection to zone ’my-zone’ pts/2 closed]

如何使用非交互模式访问区域
当用户提供要在区域内部运行的命令时，便会启用非交互模式。非交互模式不会分配新的
伪终端。
请注意，命令或运行命令的所有文件都不能驻留在NFS 上。
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
从全局区域登录到my-zone 区域并提供命令名称。
在此使用命令zonename。
global# zlogin my-zone zonename
您会看到以下输出：
my-zone

如何退出非全局区域
要从非全局区域断开，请使用波浪号(~) 字符和句点：
zonename# ~.
4
5
1
2
◗
登录到区域
266 系统管理指南：Solaris Containers－资源管理和Solaris Zones • 2006 年7 月
将显示以下类似信息：
[Connection to zone ’my-zone’ pts/6 closed]
 您还可以键入exit 来退出区域。
有关zlogin 命令选项的更多信息，请参见zlogin(1)。

如何使用故障安全模式进入区域
当指向区域的连接被拒绝时，可以使用带有-S 选项的zlogin 命令进入区域的最小环境。
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
在全局区域中，使用带有-S 选项的zlogin 命令来访问区域（例如my-zone）。
global# zlogin -S my-zone

如何使用zlogin 关闭区域
注– 在全局区域中运行init 0 来干净地关闭Solaris 系统时，也会在系统上的每个非全局区域
中运行init 0。请注意，init 0 在系统关闭之前不会警告本地和远程用户注销。
使用此过程可以干净地关闭区域。有关如何在不运行关闭脚本的情况下停止区域，请参见
第250 页中的“如何停止区域”。
要执行此过程，您必须是全局区域中的全局管理员。
成为超级用户或承担主管理员角色。
有关如何创建该角色并将其指定给用户，请参见《System Administration Guide: Basic
Administration》中的“Using the Solaris Management ToolsWith RBAC (Task Map)”。
登录到要关闭的区域，例如my-zone。指定shutdown 作为实用程序的名称。
global# zlogin my-zone shutdown
您的站点可能具有自己的适用于特定环境的关闭脚本。
另请参见
1
2
1
2
登录到区域
第22 章• 登录到非全局区域（任务） 267
列显当前区域的名称
zonename(1) 手册页中所述的zonename 命令可列显当前区域的名称。以下示例显示了在全局
区域中使用zonename 时的输出。
# zonename
global
列显当前区域的名称
268 系统管理指南：Solaris Containers－资源管理和Solaris Zones • 2006 年7 月
关于安装了区域的Solaris 系统上的软件包
和修补程序（概述）
Solaris 10 1/06：本章已经完全更新。
本章介绍如何在安装区域后维护Solaris 操作系统。提供了有关在全局区域和所有已安装的
非全局区域中向操作系统添加软件包和修补程序的信息，同时还包含有关删除软件包和修
补程序的信息。本章中的材料是对现有Solaris 安装和修补程序文档的补充。有关更多信
息，请参见《Solaris 10 Release and Installation Collection》和《System Administration Guide:
Basic Administration》。
本章包含以下主题：
 第269 页中的“安装区域时打包和修补方面的新增功能”
 第270 页中的“打包工具和修补程序工具概述”
 第271 页中的“关于软件包和区域”
 第271 页中的“保持区域同步”
 第273 页中的“关于在区域中添加软件包”
 第275 页中的“关于在区域中删除软件包”
 第276 页中的“软件包参数信息”
 第282 页中的“软件包信息查询”
 第282 页中的“关于在区域中添加修补程序”
 第283 页中的“在安装了区域的Solaris 系统上应用修补程序”
 第284 页中的“在安装了区域的Solaris 系统上删除修补程序”
 第284 页中的“支持PatchPro”
 第284 页中的“产品数据库”
安装区域时打包和修补方面的新增功能
Solaris 10 1/06：从Solaris 10 开始，为了记录安装了非全局区域的系统上的软件包命令和修
补程序命令的当前行为，重新编写了本章内容。
Solaris 10 6/06：有关SUNW_PKG_ALLZONES、SUNW_PKG_HOLLOW 和SUNW_PKG_THISZONE 等软件包
参数的信息已更新。请参见第270 页中的“打包工具和修补程序工具概述”和第276 页中的
“软件包参数信息”。
23 第2 3 章
269
Solaris 10 6/06：现在提供了Sun Update Connection 版本1.0.4 作为软件更新121118-05
(SPARC) 或121119-05 (x86/x64)。现在，Sun Update Connection 可以在通过全局区域进行管
理时更新安装了非全局区域的Solaris 系统。有关更多信息，请参见《System Administration
Guide: Basic Administration》中的第16 章，“Managing Software (Overview)”和《System
Administration Guide: Basic Administration》中的第17 章，“Registering Your Solaris Software
(Tasks)”。
有关Solaris 10 新增功能的完整列表以及Solaris 发行版的描述，请参见《Solaris 10 What’s
New》。
打包工具和修补程序工具概述
Solaris 打包工具用于管理区域环境。全局管理员可以将系统升级到新版本的Solaris，此操作
会同时更新全局区域和非全局区域。
在本文档介绍的限制范围之内，区域管理员可以使用打包工具来管理安装在非全局区域中
的任何软件。
安装区域时，将应用以下一般原则：
 全局区域管理员可以管理系统上每个区域中的软件。
 通过使用Solaris 打包和修补程序工具，可以从全局区域管理非全局区域的根文件系统。
在非全局区域中支持使用Solaris 打包和修补程序工具管理共同打包（捆绑）产品、独立
（非绑定）产品或第三方产品。
 打包和修补程序工具在启用了区域的环境中工作。使用这些工具，还可以将全局区域中
安装的软件包或修补程序安装在非全局区域中。
 SUNW_PKG_ALLZONES 软件包参数定义软件包的区域范围。此范围确定了可以安装单独软
件包的区域类型。有关此参数的更多信息，请参见第278 页中的“SUNW_PKG_ALLZONES
软件包参数”。
 需要在所有区域中安装某软件包并要求此软件包在所有区域中均相同时，可使用
SUNW_PKG_HOLLOW 软件包参数定义软件包的可见性。有关此参数的信息，请参见第280 页
中的“SUNW_PKG_HOLLOW 软件包参数”。
 SUNW_PKG_THISZONE 软件包参数定义是否必须将软件包仅安装在当前区域中。有关此参
数的信息，请参见第281 页中的“SUNW_PKG_THISZONE 软件包参数”。
 未定义区域软件包参数值的软件包具有缺省设置false。
 非全局区域中可见的打包信息与使用Solaris 打包和修补程序工具已安装在该区域中的文
件一致。可见内容包括使用只读回送挂载从全局区域导入的软件包。有关此过程的更多
信息，请参见第225 页中的“配置、检验并提交区域”。
 可以将某项更改（例如添加到全局区域中的修补程序或软件包）应用到所有区域。此功
能可保持全局区域和每个非全局区域之间的一致性。
 软件包命令可以添加、删除和询问软件包。修补程序命令可以添加和删除修补程序。
打包工具和修补程序工具概述
270 系统管理指南：Solaris Containers－资源管理和Solaris Zones • 2006 年7 月
注– 当执行操作时，区域将暂时锁定。系统也会在继续执行请求的操作之前向管理员确认。
关于软件包和区域
当安装非全局区域时，仅会完全复制全局区域中安装的部分Solaris 软件包。例如，很多包
含Solaris 内核的软件包在非全局区域中是不需要的。所有非全局区域隐含共享全局区域中
的同一Solaris 内核。但是，即使非全局区域不需要或者不使用软件包的数据，非全局区域
也可能需要在全局区域中安装软件包的信息。利用此信息，可以通过全局区域正确解析非
全局区域中软件包的相关性。
软件包的参数可以控制软件包内容的分发方式，并使这些内容在安装了非全局区域的系统
上可见。SUNW_PKG_ALLZONES、SUNW_PKG_HOLLOW 和SUNW_PKG_THISZONE 软件包参数定义安装
了区域的系统上的软件包的特征。如果需要，在区域环境中应用或删除软件包时，系统管
理员可以检查这些软件包参数的设置，以检验软件包的适用性。可以使用pkgparam 命令查
看这些参数的值。有关参数的更多信息，请参见第276 页中的“软件包参数信息”。有关
使用说明，请参见第291 页中的“在安装了区域的系统上检查软件包参数设置”。
有关软件包特征和参数的信息，请参见pkginfo(4) 手册页。有关显示软件包参数值的信
息，请参见pkgparam(1) 手册页。
针对软件包生成的修补程序
针对任何软件包生成修补程序时，参数必须设置为与原始软件包中设置的值相同。
交互式软件包
任何必须为交互式的软件包（这意味着该软件包具有一个请求脚本）仅能添加到当前区域
中。软件包不会传播到其他任何区域。如果将交互式软件包添加到全局区域中，则对该软
件包的处理类似于使用带有-G 选项的pkgadd 命令进行添加。有关此选项的更多信息，请参
见第273 页中的“关于在区域中添加软件包”。
保持区域同步
最好使安装在非全局区域中的软件与安装在全局区域中的软件尽可能保持同步。此做法可
最大限度地降低管理安装了多个区域的系统的难度。
要实现此目标，在全局区域中添加或删除软件包时，软件包工具会强制执行以下规则。