私たちのSolaris管理者はやめました。新しいシステムを構築しています。私の仕事は助けることです。
私は1つの大域ゾーンと15の非大域ゾーンを持つSolarisシステムを持っています。一部のNGZは他のNGZにSSHで接続できます。多くの人がSSHをまったく使用できません。 GZから任意のNGZにログインできます。
問題を解決する方法は次のとおりです。
1) copy a master hosts file to all zones 2) ssh -vvv somehost* (for problem zones this hangs at " debug2: ssh_connect: needpriv 0 debug1: Connecting to x.x.x.x [x.x.x.x] port 22." 3) telnet somehost 22 (for problem zones this never connects)
最後の警告:ファイアウォールNGZはもともと設計に組み込まれていましたが、実装されていませんが、それを証明する方法がないと聞きました。
ブロックされたポートのソースを見つける方法
答え1
大域ゾーンで出力を表示できますかzoneadm list -iv
?
zlogin -C <zone_name>
また、問題領域については、グローバルルートからその領域のコンソールに移動してみましたか?たぶん完全に設定されておらず、いくつかの設定を要求した可能性があります。そうでない場合は、少なくともその地域に入り、その状態を確認する方法があります(例:svcs -xv
; と /var/adm/messages を参照)。