喜欢IT的一个“武痴”! 喜欢追求新技术、探索技术!
分类: SOLARIS
2013-02-18 13:25:33
众所周知,为了安全,LDom管理程序只允许从control domain中直接登录guest域,也就是说,只能再control domain中使用telnet localhost 5000的方式登录guest域。
如何才能实现从远程直接登录guest域的console台呢?方法其实很简单,只需修改vntsd相关属性即可。
可以访问我的豆丁文档:
LDom中的VCC服务介绍
在创建控制域的时候,VCC(集中console服务)是缺省的三大服务之一,每个客户域的控制台都能自动分配一个端口号与之对应,VCC的控制台端口号由vntsd虚拟网络终端进程分配,通过ldm list命令可以显示每个客户域的端口信息。
创建VCC服务后,vntsd缺省的监听地址为127.0.0.1,这也是为何只能从localhost登录guest域控制台的原因,这为以后修改提供了可能和方便。
以下命令可以轻松实现远程直接登录guest域控制台:
1. svcprop -p vntsd/listen_addr vntsd显示vntsd所监听的网络地址,一般显示为127.0.0.1的本地地址
2. svccfg -s svc:/ldoms/vntsd setprop vntsd/listen_addr="192.168.0.11" 该命令将vntsd所监听的IP地址改为192.168.0.11
3. svcadm refresh vntsd:default
svcadm restart vntsd:default
第三个的两条命令可以在不用reboot机器的情况下更新vntsd进程的参数。
第三条命令非常重要,如果没有refresh的话,即使直接reboot后,仍然不能使得vntsd的监听地址得以更改。
