我们的 Solaris 管理员退出了。我们正在构建一个新系统。我的任务是提供帮助。
我有一个带有全局区域和 15 个非全局区域的 Solaris 机器。某些 NGZ 可以 ssh 到其他 NGZ。许多人根本无法使用 ssh。我可以从 GZ 登录到所有 NGZ。
以下是我尝试解决问题的方法:
1) copy a master hosts file to all zones 2) ssh -vvv somehost* (for problem zones this hangs at " debug2: ssh_connect: needpriv 0 debug1: Connecting to x.x.x.x [x.x.x.x] port 22." 3) telnet somehost 22 (for problem zones this never connects)
最后一个警告:我被告知原始设计中内置了一个防火墙 NGZ,但从未实现过,但没有办法证明这一点。
如何找到阻止这些端口的源头
答案1
在全局区域上,您可以显示 的输出吗zoneadm list -iv
?
另外,对于您的问题区域,从全局作为根,您是否尝试过: zlogin -C <zone_name>
进入该区域的控制台?也许它从未完全设置,并会提示您进行一些配置。如果不是这样,至少您将有办法进入该区域来验证其状态(即:svcs -xv
;并查看 /var/adm/messages)。