Chapitre 2 Nouveautés dans l'installation Solaris

Ce chapitre décrit les nouvelles fonctions des programmes d'installation Solaris. Pour afficher les fonctions de l'ensemble des systèmes d'exploitation Solaris, reportez-vous au manuel Nouveautés de Solaris 10. Ce chapitre est constitué des sections suivantes.

• Nouvelles fonctionnalités de la version Solaris 10 11/06 pour l'installation

• Nouvelles fonctionnalités de la version Solaris 10 1/06 pour l'installation Solaris

• Nouvelles fonctionnalités de la version Solaris 10 3/05 pour l'installation Solaris

Nouvelles fonctionnalités de la version Solaris 10 11/06 pour l'installation

Sécurité renforcée à l'aide du profil d'accès réseau limité

À partir de la version Solaris 10 11/06, vous avez la possibilité, au cours de l'installation, de définir le comportement par défaut des services réseau pour assurer une plus grande sécurité lors de leur exécution. Lors d'une installation interactive (manuelle), cette nouvelle option de sécurité est proposée dans les écrans de sélection de configuration d'installation. Lors d'une installation JumpStart automatisée (non manuelle), vous pouvez sélectionner un profil d'accès réseau limité à l'aide d'un nouveau mot clé, service_profile, dans le fichier sysidcfg. Cette option de sécurité n'est disponible que lors d'une installation initiale. Lors d'une mise à niveau, la configuration de l'accès aux services est conservée. Si nécessaire, vous pouvez limiter les services réseau après la mise à niveau, à l'aide de la commande netservices.

Si vous choisissez de limiter les services réseau, de nombreux services sont désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste disponible afin d'assurer l'accès au système à distance et de permettre l'exécution des tâches d'administration.

Ce profil d'accès réseau limité permet de minimiser les risques d'intrusion via Internet ou le LAN. Le système peut encore utiliser l'intégralité du bureau graphique et conserve l'accès au réseau, en sortie. Par exemple, vous pouvez toujours accéder à l'interface graphique, utiliser les navigateurs ou les clients e-mail et monter les partages de fichiers NFSv4.

Une fois l'installation terminée, vous pouvez activer l'ensemble des services réseau à l'aide de la commande netservices open ou les activer individuellement à l'aide des commandes SMF. Reportez-vous à la section Révision des paramètres de sécurité après l'installation.

Pour de plus amples informations sur cette option de sécurité, reportez-vous aux références suivantes.

Tableau 2–1 Informations supplémentaires sur le profil réseau limité

Description	Pour plus d'informations
Sécurité d'administration pour les services réseau	Section How to Create an SMF Profile du System Administration Guide: Basic Administration
Réouverture des services réseau après l'installation	Révision des paramètres de sécurité après l'installation
Planification de la configuration d'installation	Planification de la sécurité réseau
Limitation de l'accès réseau lors d'une installation manuelle	Chapitre 2, Installation à l’aide du programme d’installation de Solaris - Tâches du Guide d’installation de Solaris 10 11/06: installations de base
Configuration de la limitation de l'accès réseau lors d'une installation JumpStart	Section Mot-clé service_profile du Guide d’installation de Solaris 10 11/06: installations réseau

Installation de Solaris Trusted Extensions

À partir de la version Solaris 10 11/06, Solaris Trusted Extensions propose plusieurs niveaux de sécurité pour SE Solaris. Cette fonctionnalité permet un contrôle des informations à la fois flexible et hautement sécurisé. Outre la propriété des données, vous pouvez appliquer des contrôles d'accès stricts aux données particulièrement sensibles.

Une installation ayant accès à Solaris Trusted Extensions est différente d'une installation standard. Vous trouverez la liste des différences qui les séparent ainsi que des informations supplémentaires sur Solaris Trusted Extensions à la section Installing or Upgrading the Solaris OS for Trusted Extensions (Tasks) du Solaris Trusted Extensions Installation and Configuration.

Création d'une archive contenant des fichiers volumineux avec Solaris Flash

La commande flarcreate ne présente plus de restriction de taille relative aux fichiers individuels. Vous pouvez créer une archive Solaris Flash contenant des fichiers de plus de 4 Go. Les utilitaires d'archive disponibles sont les suivants :

• L'utilitaire d'archive cpio est utilisé par défaut. La taille de chaque fichier ne peut dépasser 2 ou 4 Go. La limite de taille dépend de la version de cpio utilisée.

• L'utilitaire d'échange d'archive transférable, pax, est appelé à l'aide de l'option -L pax. Si vous utilisez l'option -L pax, la taille des fichiers de l'archive n'est pas limitée.

Pour plus d'informations, reportez-vous à la section Création d’une archive de fichiers volumineux du Guide d’installation de Solaris 10 11/06: Archives Solaris Flash (Création et installation).

Nouvelles fonctionnalités de la version Solaris 10 1/06 pour l'installation Solaris

Cette section décrit les nouvelles fonctions d'installation suivantes proposées avec la version Solaris 10 1/06.

Mise à niveau du système d'exploitation (OS) Solaris lorsque des zones non globales sont installées

La technologie de partitionnement Solaris Zones permet de configurer des zones non globales dans une seule instance de Solaris, la zone globale. Une zone non globale est un environnement d'exécution d'applications dans lequel les processus sont isolés de toutes les autres zones. À partir de la version Solaris 10 1/06 , si le système exécuté comporte des zones non globales, vous pouvez utiliser les programmes de mise à niveau de Solaris pour effectuer la mise à niveau. Vous pouvez utiliser le programme d'installation interactif Solaris ou l'installation JumpStart personnalisée pour effectuer la mise à niveau. Il existe plusieurs restrictions relatives à la mise à niveau lorsque des zones non globales installées sont présentes.

• Un nombre réduit de mots-clés JumpStart personnalisés sont acceptés. Les mots-clés d'installation JumpStart personnalisée pris en charge sont répertoriés dans le Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée.

• Vous devez utiliser le DVD du système d'exploitation Solaris ou une image d'installation réseau créée à partir d'un DVD. Vous ne pouvez pas utiliser les CD Logiciel Solaris pour mettre à niveau le système. Pour de plus amples informations sur l'installation avec ce programme, reportez-vous au Chapitre 2, Installation à l’aide du programme d’installation de Solaris - Tâches du Guide d’installation de Solaris 10 11/06: installations de base.

• Sur un système comportant des zones non globales, n'utilisez pas Solaris Live Upgrade pour mettre le système à niveau. Bien que la commande lucreate vous permette de créer un environnement d'initialisation, la mise à niveau d'un environnement d'initialisation contenant des zones non globales installées à l'aide de la commande luupgrade est impossible. Dans ce cas, la mise à niveau échoue et un message d'erreur s'affiche.

Pour plus d'informations sur l'utilisation du programme d'installation interactive Solaris, reportez-vous au Guide d’installation de Solaris 10 11/06: installations de base.

x86 : Initialisation par le GRUB

À partir de la version Solaris 10 1/06, l'application open source GRUB (GNU GRand Unified Boot Loader) a été adoptée dans le système d'exploitation Solaris pour les systèmes x86. Le rôle du GRUB est de charger l'archive d'initialisation dans la mémoire du système. Une archive d'initialisation est un ensemble de fichiers critiques nécessaire au démarrage du système avant que le système de fichiers racine (/) ne soit monté. L'archive d'initialisation sert à l'initialisation du système d'exploitation Solaris.

La modification la plus notable est le remplacement de la assistant de configuration des périphériques de Solaris par le menu GRUB. Le menu du GRUB facilite l'initialisation des différents systèmes d'exploitation installés sur votre système. Le menu du GRUB s'affiche lorsque vous initialisez un système x86. Dans ce menu, vous pouvez sélectionner l'instance du système d'exploitation à installer à l'aide des touches de direction. Si vous n'en sélectionnez pas, l'instance par défaut du système d'exploitation est initialisée.

La fonction d'initialisation par le GRUB apporte les améliorations suivantes :

• durées d'initialisation moins longues ;

• installation à partir d'unités USB de CD ou de DVD ;

• possibilité d'initialisation à partir de périphériques de stockage USB ;

• configuration DHCP simplifiée pour l'initialisation PXE (pas d'options spécifiques au fournisseur) ;

• élimination de tous les pilotes en mode réel ;

• possibilité d'utilisation de Solaris Live Upgrade et du menu du GRUB pour activer rapidement les environnements d'initialisation et y revenir.

Pour plus d'informations sur le GRUB, reportez-vous aux sections ci-après.

Tâche	Tâche GRUB	Pour plus d'informations
Installation	Introduction à l'initialisation GRUB	x86 : Initialisation avec GRUB (Généralités)
	Planification de l'installation d'une initialisation GRUB	x86 : Initialisation avec GRUB (Planification)
	Initialisation et installation sur le réseau à l'aide du menu du GRUB	Section Installation du système à partir du réseau à l’aide d’une image DVD du Guide d’installation de Solaris 10 11/06: installations réseau
	Initialisation et installation à l'aide du menu du GRUB et de la méthode d'installation JumpStart personnalisée	Section exécution d’une installation JumpStart personnalisée du Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée
	Utilisation du menu du GRUB et de Solaris Live Upgrade pour activer les environnements d'initialisation et y revenir	Section Activation d’un environnement d’initialisation du Guide d’installation de Solaris 10 11/06: Solaris Live Upgrade et planification de la mise à niveau Chapitre 6, Reprise sur panne : restauration de l’environnement d’initialisation d’origine (Tâches) du Guide d’installation de Solaris 10 11/06: Solaris Live Upgrade et planification de la mise à niveau
	Recherche du fichier menu.lst du menu GRUB	Section recherche du fichier menu.lst dans le menu GRUB (tâches) du Guide d’installation de Solaris 10 11/06: Solaris Live Upgrade et planification de la mise à niveau
Administration système	Réalisation des tâches d'administration du système à l'aide du menu du GRUB	System Administration Guide: Basic Administration System Administration Guide: Devices and File Systems bootadm(1M) installgrub(1M)

---

Remarque –

GNU est l'acronyme de “GNU's Not UNIX.”Pour plus d'informations, visitez le site http://www.gnu.org.

---

Modifications de la prise en charge des mises à niveau des versions de Solaris

À partir de la version Solaris 10 1/06, vous pouvez effectuer une mise à niveau à partir des versions 8, 9 ou 10. Les mises à niveau de Solaris 7 ne sont pas prises en charge.

Nouvelles fonctionnalités de la version Solaris 10 3/05 pour l'installation Solaris

Cette section décrit les nouvelles fonctions d'installation suivantes de la version Solaris 10 3/05.

Modifications concernant l'installation de Solaris, en particulier unification de la procédure

À partir de la version Solaris 10 3/05, plusieurs changements apportés au niveau de l'installation du système d'exploitation Solaris ont permis d'augmenter, de simplifier et d'harmoniser les possibilités d'installation.

Voici quelques-uns de ces changements :

• Cette version comporte un DVD et plusieurs CD-ROM d'installation. Le DVD du système d'exploitation Solaris englobe le contenu de tous les CD d'installation.

  • Solaris Software 1 – Il s'agit de l'unique CD-ROM d'amorçage. Il vous permet d'accéder à l'interface graphique d'installation de Solaris et à l'installation sur la console. Vous avez également la possibilité d'installer les logiciels sélectionnés à partir de l'interface graphique et de l'installation sur la console.

  • Autres CD-ROM du système d'exploitation Solaris – Ces CD-ROM contiennent les éléments suivants :

    • les packages Solaris que vous êtes invité à installer si nécessaire ;

    • le logiciel ExtraValue comprenant des logiciels pris en charge ou non ;

    • les programmes d'installation ;

    • le logiciel de l'interface et la documentation localisés.

• Le CD-ROM d'installation Solaris n'existe plus.

• Pour les supports CD-ROM et DVD, l'interface graphique est installée par défaut (si la quantité de mémoire du système est suffisante). Toutefois, vous pouvez spécifier une installation sur la console avec l'option d'amorçage text.

• Le processus d'installation a été simplifié pour que vous puissiez choisir la prise en charge d'une langue lors de l'amorçage et sélectionner plus tard l'environnement linguistique de votre choix.

---

Remarque –

La méthode d'installation personnalisée JumpStart^TM de Solaris (non interactive) n'a pas été modifiée.

---

Pour installer le système d'exploitation Solaris, insérez le CD Solaris Software - 1 ou le DVD du système d'exploitation Solaris et saisissez l'une des commandes suivantes :

• Pour l'installation de l'interface graphique (IG) par défaut (si la mémoire du système est suffisante), saisissez boot cdrom.

• Pour l'installation à partir de la console, saisissez boot cdrom - text.

Pour plus d'informations sur l'installation à l'aide de CD/DVD avec la nouvelle option d'initialisation text	Guide d’installation de Solaris 10 11/06: installations de base
Pour modifier le paramétrage d'un serveur d'installation avec un CD	Guide d’installation de Solaris 10 11/06: installations réseau

Accès aux installations de l'interface graphique ou sur la console

À partir de la version Solaris 10 3/05, vous pouvez opter pour une installation du logiciel à l'aide de l'IG ou avec ou sans un environnement de fenêtres. Si la mémoire est suffisante, par défaut, c'est l'IG qui apparaît. Sinon, d'autres environnements sont affichés par défaut. Vous pouvez remplacer les paramètres par défaut à l'aide des options de démarrage nowin ou text. Vous êtes cependant limité par le volume de mémoire de votre système ou par les paramètres d'installation à distance. De même, si le programme d'installation Solaris ne détecte pas d'adaptateur vidéo, le programme est automatiquement affiché dans un environnement de console.

Pour plus d'informations sur la configuration requise pour la mémoire, reportez-vous à la section Configuration système requise et recommandations.

Améliorations des patchs et packages d'installation JumpStart personnalisée

À partir de la version Solaris 10 3/05, lorsque vous installez et mettez à niveau le système d'exploitation Solaris à l'aide de la méthode d'installation JumpStart personnalisée, de nouvelles personnalisations autorisent les opérations suivantes :

• L'installation de Solaris Flash avec des packages supplémentaires

  Le mot-clé package du profil JumpStart personnalisé a été amélioré pour permettre l'installation d'une archive Solaris Flash avec des packages supplémentaires. Par exemple, vous pouvez installer la même archive de base sur deux machines, mais ajouter un ensemble de packages différent à chaque machine. Ces packages ne doivent pas forcément faire partie de la distribution du SE Solaris.

• Une installation avec des packages supplémentaires non inclus dans la distribution Solaris

  Le mot-clé package a également été amélioré pour permettre l'installation d'un package ne faisant pas partie de la distribution Solaris. Il n'est plus utile d'écrire un script de postinstallation pour ajouter des packages supplémentaires.

• Une installation avec la possibilité d'ajouter les patchs du SE Solaris

  Le mot-clé patch du nouveau profil JumpStart personnalisé permet l'installation de patchs du SE Solaris. Grâce à cette fonction, il est possible d'installation plusieurs patchs spécifiés dans un fichier de patchs.

Pour plus d'informations, reportez-vous au Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée.

Configuration de plusieurs interfaces réseau lors de l'installation

À partir de la version Solaris 10 3/05, les programmes d'installation de Solaris vous permettent de configurer plusieurs interfaces pendant votre installation. Vous pouvez préconfigurer ces interfaces dans le fichier sysidcfg du système. Vous pouvez aussi configurer plusieurs interfaces lors de l'installation. Pour plus d'informations, consultez les documents suivants :

• Guide d’installation de Solaris 10 11/06: installations réseau

• sysidtool(1M)

• sysidcfg(4)

SPARC : Modifications du package 64 bits

Dans les versions précédentes de Solaris, le logiciel Solaris était fourni sous forme de packages distincts pour les composants 32 bits et les composants 64 bits. À partir de la version Solaris 10 3/05, le packaging a été simplifié grâce au regroupement de la plupart des composants 32 bits et 64 bits dans un même package. Le package combiné conserve le nom des packages 32 bits d'origine et le package 64 bits ne sera plus livré.

La suppression des packages 64 bits simplifie l'installation et améliore les performances :

• réduction du nombre de packages, ce qui simplifie les scripts personnalisés JumpStart contenant la liste des packages ;

• simplification du système de packaging, avec un seul package regroupant les fonctions du logiciel ;

• réduction de la durée d'installation en raison du nombre plus faible de packages à installer.

Les packages 64 bits ont été renommés selon les conventions suivantes :

• Si un package 64 bits a un équivalent 32 bits, il porte désormais le nom du package 32 bits. Par exemple, une bibliothèque 64 bits comme /usr/lib/sparcv9/libc.so.1 aurait été fournie précédemment sous la forme SUNWcslx, mais elle est maintenant distribuée sous la forme SUNWcsl. Le package 64 bits SUNWcslx n'est plus fourni.

• Lorsqu'un package n'a pas d'équivalent 32 bits, le suffixe “x” est supprimé du nom. Par exemple, SUNW1394x devient SUNW1394.

Cette modification signifie que vous devrez peut-être adapter votre script JumpStart personnalisé ou d'autres scripts d'installation de packages pour supprimer les références aux packages 64 bits.

Création d'un nouvel environnement d'initialisation par la méthode d'installation Jumpstart personnalisée

À partir de la version Solaris 10 3/05, vous pouvez utiliser la méthode d'installation JumpStart pour créer un environnement d'initialisation vide lorsque vous installez le système d'exploitation Solaris. Vous pouvez ensuite le charger avec une archive Solaris Flash pour un usage ultérieur.

Pour plus d'informations, reportez-vous au Chapitre 8, Méthode d’installation JumpStart personnalisée – Références du Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée.

Groupe de logiciels Support réseau limité

À partir de la version Solaris 10 3/05, vous pouvez créer un système plus sécurisé avec moins de services réseau activés en sélectionnant ou en spécifiant le groupe de logiciels Support réseau limité (SUNWCrnet) durant votre installation. Le groupe de logiciels Support réseau limité offre des utilitaires d'administration du système et une console texte multiutilisateur. SUNWCrnet permet au système de reconnaître les interfaces réseau. Lors de l'installation, vous pouvez personnaliser la configuration de votre système en ajoutant les packages logiciels et en activant les services réseau en fonction des besoins.

Pour plus d'informations, reportez-vous au Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée.

Modification des tables de partitionnement de disque à l'aide d'une table des matières virtuelle

À partir de la version Solaris 10 3/05, le programme d'installation de Solaris vous permet de charger des tranches existantes à partir de la table des matières virtuelle (VTOC).Vous pouvez désormais préserver et utiliser les tranches de disque existantes lors de l'installation, au lieu d'adopter la disposition de disque par défaut du programme d'installation.

x86 : Modification de la distribution de la partition de disque d'initialisation par défaut

À partir de la version Solaris 10 3/05, une nouvelle fonction du programme d'installation de Solaris permet la configuration de la partition du disque d'initialisation. Cette disposition héberge par défaut la partition de service sur les systèmes Sun x86. Ce programme d'installation vous permet de préserver une partition de service existante.

La nouvelle valeur par défaut inclut les partitions suivantes :

• première partition : partition de service (taille présente sur le système) ;

• deuxième partition : partition d'initialisation x86 (environ 11 Mo) ;

• troisième partition : partition du système d'exploitation Solaris (espace restant sur le disque d'initialisation).

Si vous désirez utiliser cette distribution par défaut, sélectionnez Default lorsque le programme d'installation Solaris vous demande de choisir une distribution de disque d'initialisation.

---

Remarque –

Si vous installez Solaris pour les systèmes x86 sur un système n'incluant actuellement aucune partition de service, le programme d'installation Solaris ne crée pas de nouvelle partition de service. Si vous voulez créer une partition de service sur votre système, commencez par utiliser le CD de diagnostics de votre système pour la créer. Une fois la partition de service créée, procédez à l'installation du système d'exploitation Solaris.

Pour plus d'informations sur la création d'une partition de service, reportez-vous à la documentation accompagnant votre matériel.

---

Pour plus d'informations, reportez-vous au Guide d’installation de Solaris 10 11/06: installation JumpStart personnalisée et installation avancée.