Solaris LDom中如何实现远程直接登录guest域控制台

    众所周知,为了安全, LDom 管理程序只允许从 control domain 中直接登录 guest 域,也就是说,只能再 control domain 中使用 telnet localhost 5000 的方式登录 guest 域。

如何才能实现从远程直接登录guest域的console台呢?方法其实很简单,只需修改vntsd相关属性即可。

可以访问我的豆丁文档:http://www.docin.com/p1-600484094.html

LDom中的VCC服务介绍

在创建控制域的时候,VCC(集中console服务)是缺省的三大服务之一,每个客户域的控制台都能自动分配一个端口号与之对应,VCC的控制台端口号由vntsd虚拟网络终端进程分配,通过ldm list命令可以显示每个客户域的端口信息。

创建VCC服务后,vntsd缺省的监听地址为127.0.0.1,这也是为何只能从localhost登录guest域控制台的原因,这为以后修改提供了可能和方便。

以下命令可以轻松实现远程直接登录guest域控制台:

1.svcprop -p vntsd/listen_addr vntsd显示vntsd所监听的网络地址,一般显示为127.0.0.1的本地地址

2.svccfg -s svc:/ldoms/vntsd setprop vntsd/listen_addr="192.168.0.11"    该命令将vntsd所监听的IP地址改为192.168.0.11

3.svcadm refresh vntsd:default

    svcadm restart vntsd:default

第三个的两条命令可以在不用reboot机器的情况下更新vntsd进程的参数。

          第三条命令非常重要,如果没有refresh的话,即使直接reboot后,仍然不能使得vntsd的监听地址得以更改。

 

 

你可能感兴趣的:(Solaris LDom中如何实现远程直接登录guest域控制台)