Trusted Extensions 에 대해 설치된 Solaris 시스템 준비

이 작업은 현재 사용 중이고 Trusted Extensions를 실행할 Solaris 시스템에 적용됩니다. 또한 업그레이드된 Solaris 시스템에서 Trusted Extensions를 실행하려면 다음 절차를 수행합니다. 설치된 Solaris 시스템을 수정할 수 있는 기타 작업은 Trusted Extensions 구성 중에 수행할 수 있습니다.

시작하기 전에

다음과 같은 일부 Solaris 환경에서는 Trusted Extensions를 활성화할 수 없습니다.

• 시스템이 클러스터의 일부인 경우 해당 시스템에서 Trusted Extensions를 활성화할 수 없습니다.

• 대체 부트 환경(Boot Environment, BE)에서는 Trusted Extensions를 활성화할 수 없습니다. Trusted Extensions는 현재 부트 환경에서만 활성화할 수 있습니다.

1. 시스템에 비전역 영역이 설치되어 있으면 제거합니다.

   또는 Solaris OS를 다시 설치할 수 있습니다. Solaris OS를 다시 설치하려면 Trusted Extensions 지원을 위한 Solaris 시스템 설치의 지침을 따릅니다.

   Trusted Extensions에서는 브랜딩 영역을 사용합니다.

2. 시스템에 root 암호가 없으면 암호를 만듭니다.

   Trusted Extensions의 관리 도구에는 암호가 필요합니다. root 사용자에게 암호가 없는 경우 root는 시스템을 구성할 수 없습니다.

   root 사용자의 경우 기본 crypt_unix 암호의 암호화 방법을 사용합니다. 자세한 내용은 System Administration Guide: Security Services의 Managing Password Information을 참조하십시오.

   ---

   주 –

   다른 사용자가 별도의 확인이나 설명 없이 사용자의 데이터에 액세스할 수 있으므로 다른 사용자에게 암호를 공개해서는 안 됩니다. 사용자가 고의적으로 자신의 암호를 다른 사용자에게 누설하여 직접적으로 암호가 공개될 수도 있고, 암호를 메모해 두거나 보안되지 않은 암호를 선택함으로써 간접적으로 암호가 공개될 수도 있습니다. Solaris OS는 보안되지 않은 암호에 대해 보호 기능을 제공하지만, 사용자가 자신의 암호를 공개하거나 메모하지 못하도록 막을 수는 없습니다.

   ---

3. 이 시스템에서 사이트를 관리하려면 Solaris Management Console용 Solaris 패키지를 추가합니다.

   Trusted Extensions에서는 Solaris Management Console을 사용하여 네트워크를 관리합니다. 최종 사용자 그룹 또는 소규모 그룹에서 시스템을 설치한 경우 시스템에는 Solaris Management Console용 패키지가 없습니다.

4. xorg.conf 파일을 만든 경우 이 파일을 수정해야 합니다.

   /etc/X11/xorg.conf 파일에서 Module(모듈) 절의 끝에 다음 행을 추가합니다.

   load "xtsol"

   ---

   주 –

   기본적으로 xorg.conf 파일은 존재하지 않습니다. 이 파일이 없으면 아무 작업도 수행하지 않습니다.

   ---

5. Solaris 10 9/09 및 Solaris 10 9/10 릴리스에서 사용 중인 시스템이 Oracle Solaris Cluster 구성에 포함된 경우 해당 클러스터에서 Trusted Extensions를 활성화할 수 있습니다.

   ---

   주 –

   응용 프로그램은 Oracle Solaris Cluster 영역 클러스터에서만 실행해야 합니다.

   ---

   Trusted Extensions의 Oracle Solaris Cluster 지원에 대한 자세한 내용은 Oracle Solaris Cluster Software Installation Guide의 7장, "Creating Non-Global Zones and Zone Clusters"에 있는 "How to Prepare for Trusted Extensions Use With Zone Clusters"를 참조하십시오.

6. Trusted Extensions 시스템을 업그레이드하는 경우 시스템을 업그레이드하기 전에 먼저 아래의 내용을 읽으십시오.

   • Solaris 10 새로운 기능의 1장, What’s New in the Solaris 10 10/08 Release

   • Solaris 10 10/08 릴리스 노트

   ---

   참고 –

   적절한 관련 정보를 찾으려면, Trusted Extensions를 검색하십시오.

   ---

7. 영역을 복제하려면 ZFS 풀에 대한 분할 영역을 만듭니다.

   영역 만들기 방법을 결정하려면 Trusted Extensions의 영역 계획을 참조하십시오.

8. 레이블이 있는 영역을 이 시스템에 설치하려면 영역을 위한 충분한 디스크 공간이 분할 영역에 있는지 확인합니다.

   Trusted Extensions을 통해 구성되는 대부분의 시스템은 레이블이 있는 영역을 설치합니다. 레이블이 있는 영역에는 설치된 시스템에서 별도로 확보해 둔 공간보다 더 많은 디스크 공간이 필요할 수 있습니다.

   그러나 Trusted Extensions 시스템에 따라 레이블이 있는 영역을 설치할 필요가 없는 경우도 있습니다. 예를 들어 다중 레벨 인쇄 서버, 다중 레벨 LDAP 서버 또는 다중 레벨 LDAP 프록시 서버는 레이블이 있는 영역을 설치할 필요가 없습니다. 이러한 시스템에는 추가 디스크 공간이 필요하지 않습니다.

9. (옵션) 역할에 대한 여분의 스왑 공간을 추가합니다.

   역할은 Trusted Extensions를 관리합니다. 역할 프로세스에 대한 여분의 스왑 추가를 고려합니다.

10. (옵션) 감사 파일 전용 분할 영역을 설정합니다.

    Trusted Extensions는 기본적으로 감사를 활성화합니다. 감사 파일의 경우 전용 분할 영역을 만드는 것이 가장 좋습니다.

11. (옵션) 강화된 구성을 실행하려면 netservices limited 명령을 실행한 후에 Trusted Extensions를 활성화합니다.

    # netservices limited