Oracle Solaris Trusted Extensions 구성 설명서

Trusted Extensions의 영역 계획

Trusted Extensions 소프트웨어가 전역 영역의 Solaris OS에 추가됩니다. 그런 다음 레이블이 있는 비전역 영역을 구성합니다. 레이블마다 하나씩 영역을 만들 필요가 없더라도 고유한 레이블마다 레이블이 있는 영역을 하나씩 만들 수 있습니다.

영역 구성 중 일부에서 네트워크를 구성합니다. 레이블이 있는 영역은 전역 영역 및 네트워크의 다른 영역과 통신할 수 있도록 구성되어야 합니다.

데스크탑 디스플레이를 실행하는 X 서버는 전역 영역에서만 사용할 수 있습니다. Solaris 10 10/08 릴리스부터 전역 영역과 통신하기 위해 루프백 인터페이스 lo0을 사용할 수 있습니다. 따라서 lo0을 통해 비전역 영역에서 데스크탑 디스플레이를 사용할 수 있습니다.
기본적으로 비전역 영역은 네트워크에 연결하기 위해 전역 영역을 사용합니다. Solaris 10 10/08 릴리스부터 각 비전역 영역에서 전역 영역을 사용하지 않는 고유 기본 경로를 사용하도록 구성할 수 있습니다.

Trusted Extensions 영역 및 Solaris 영역

레이블이 있는 영역은 일반적인 Solaris 영역과는 다릅니다. 레이블이 있는 영역은 주로 데이터를 분리하는 데 사용됩니다. Trusted Extensions에서 일반 사용자는 레이블이 있는 영역에 원격으로 로그인할 수 없습니다. 반드시 영역 콘솔을 사용하여 레이블이 있는 영역에 대화식 인터페이스를 통해 연결해야 합니다. 루트를 통해서만 영역 콘솔에 액세스할 수 있습니다.

Trusted Extensions의 영역 만들기

레이블이 있는 영역을 만들려면 전체 Solaris OS를 복사한 후 모든 영역에서 Solaris OS에 대한 서비스를 시작합니다. 이 프로세스에는 많은 시간이 소요될 수 있습니다. 하나의 영역을 만든 다음 해당 영역을 복사하거나 해당 영역의 내용을 복제하면 보다 빠르게 만들 수 있습니다. 다음 표에서는 Trusted Extensions에서 영역을 만들기 위해 필요한 옵션에 대해 설명합니다.

영역 생성 방법	필요 작업	이 방법의 특성
각 레이블이 있는 영역을 처음부터 만듭니다.	각 레이블이 있는 영역을 구성, 초기화, 설치, 사용자 정의 및 부트합니다.	이 방법은 지원되며 하나 또는 두 개의 추가 영역을 만들 때 유용합니다. 영역을 업그레이드할 수 있습니다. 이 방법은 많은 시간이 소요될 수 있습니다.
첫 번째 레이블이 있는 영역의 복사본에서 추가 레이블이 있는 영역을 만듭니다.	하나의 영역을 구성, 초기화, 설치 및 사용자 정의합니다. 이 영역을 레이블이 있는 추가 영역에 대한 템플리트로 사용합니다.	이 방법은 지원되며 영역을 처음부터 새로 만드는 것보다 더 빠릅니다. 영역을 업그레이드할 수 있습니다. 영역 문제와 관련하여 Sun 지원의 도움을 받으려면 영역 복사 방법을 사용합니다. 이 방법에서는 UFS를 사용합니다. UFS는 Solaris ZFS가 제공하는 영역에 대해 격리를 추가로 제공하지 않습니다.
레이블이 있는 첫 번째 영역의 ZFS 스냅샷으로부터 레이블이 있는 영역을 추가로 만듭니다.	Solaris 설치 중에 별도로 설정하는 분할 영역에서 ZFS 풀을 설정합니다. 하나의 영역을 구성, 초기화, 설치 및 사용자 정의합니다. 이 영역을 레이블이 있는 추가 영역에 대한 ZFS 스냅샷으로 사용합니다.	이 방법은 Solaris ZFS를 사용하며 또한 제일 빠른 방법입니다. 이 방법은 모든 영역을 파일 시스템으로 만들기 때문에 UFS보다 더 많이 격리됩니다. ZFS에는 훨씬 적은 디스크 공간이 사용됩니다. Trusted Extensions를 테스트하고 있고, 업그레이드하지 않아도 영역을 다시 설치할 수 있으면 이 방법을 선택하는 것이 좋습니다. 이 방법은 시스템을 사용 가능한 상태로 신속하게 다시 설치할 수 있기 때문에 휘발성 내용이 없는 시스템에 유용할 수 있습니다. 이 방법은 지원되지 않습니다. 이 방법을 사용하여 만든 영역은 OS의 이후 버전이 릴리스될 때 업그레이드할 수 없습니다.

영역 생성 방법

필요 작업

이 방법의 특성

각 레이블이 있는 영역을 처음부터 만듭니다.

각 레이블이 있는 영역을 구성, 초기화, 설치, 사용자 정의 및 부트합니다.

이 방법은 지원되며 하나 또는 두 개의 추가 영역을 만들 때 유용합니다. 영역을 업그레이드할 수 있습니다.
이 방법은 많은 시간이 소요될 수 있습니다.

첫 번째 레이블이 있는 영역의 복사본에서 추가 레이블이 있는 영역을 만듭니다.

하나의 영역을 구성, 초기화, 설치 및 사용자 정의합니다. 이 영역을 레이블이 있는 추가 영역에 대한 템플리트로 사용합니다.

이 방법은 지원되며 영역을 처음부터 새로 만드는 것보다 더 빠릅니다. 영역을 업그레이드할 수 있습니다. 영역 문제와 관련하여 Sun 지원의 도움을 받으려면 영역 복사 방법을 사용합니다.
이 방법에서는 UFS를 사용합니다. UFS는 Solaris ZFS가 제공하는 영역에 대해 격리를 추가로 제공하지 않습니다.

레이블이 있는 첫 번째 영역의 ZFS 스냅샷으로부터 레이블이 있는 영역을 추가로 만듭니다.

Solaris 설치 중에 별도로 설정하는 분할 영역에서 ZFS 풀을 설정합니다.

하나의 영역을 구성, 초기화, 설치 및 사용자 정의합니다. 이 영역을 레이블이 있는 추가 영역에 대한 ZFS 스냅샷으로 사용합니다.

이 방법은 Solaris ZFS를 사용하며 또한 제일 빠른 방법입니다. 이 방법은 모든 영역을 파일 시스템으로 만들기 때문에 UFS보다 더 많이 격리됩니다. ZFS에는 훨씬 적은 디스크 공간이 사용됩니다.
Trusted Extensions를 테스트하고 있고, 업그레이드하지 않아도 영역을 다시 설치할 수 있으면 이 방법을 선택하는 것이 좋습니다. 이 방법은 시스템을 사용 가능한 상태로 신속하게 다시 설치할 수 있기 때문에 휘발성 내용이 없는 시스템에 유용할 수 있습니다.
이 방법은 지원되지 않습니다. 이 방법을 사용하여 만든 영역은 OS의 이후 버전이 릴리스될 때 업그레이드할 수 없습니다.

Solaris 영역은 패키지 설치와 패치에 영향을 줍니다. 자세한 내용은 다음을 참조하십시오.