Solaris 11 영역, 네트워크 및 차단된 포트

Solaris 11 영역, 네트워크 및 차단된 포트

우리의 Solaris 관리자가 그만뒀습니다. 새로운 시스템을 구축하고 있습니다. 내 직업은 돕는 것이다.

저는 하나의 전역 영역과 15개의 비전역 영역이 있는 Solaris 시스템을 가지고 있습니다. 일부 NGZ는 다른 NGZ에 SSH로 연결할 수 있습니다. 많은 사람들이 SSH를 전혀 사용할 수 없습니다. GZ에서 모든 NGZ에 로그인할 수 있습니다.

문제를 해결하려는 방법은 다음과 같습니다.

1) copy a master hosts file to all zones 2) ssh -vvv somehost* (for problem zones this hangs at " debug2: ssh_connect: needpriv 0 debug1: Connecting to x.x.x.x [x.x.x.x] port 22." 3) telnet somehost 22 (for problem zones this never connects)

마지막 경고: 방화벽 NGZ가 원래 설계에 내장되었지만 구현되지는 않았지만 이를 증명할 방법이 없다고 들었습니다.

차단된 포트의 소스를 찾는 방법

답변1

전역 영역에서 출력을 표시할 수 있습니까 zoneadm list -iv?

zlogin -C <zone_name>또한 문제 영역에 대해 글로벌 루트에서 해당 영역의 콘솔로 이동해 보셨습니까 ? 어쩌면 완전히 설정되지 않았으며 일부 구성을 요청했을 수도 있습니다. 그렇지 않다면 적어도 그 지역에 들어가서 그 상태를 확인할 수 있는 방법이 있을 것입니다(예: svcs -xv; 그리고 /var/adm/messages를 보십시오).

관련 정보