Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de dos direcciones IP para el sistema mediante una acción de CDE
Especificación de una dirección IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Especificación de nombres y etiquetas de zona mediante una acción de CDE
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Resolución de enrutamiento de zona local a zona global en Trusted CDE
Personalización de una zona iniciada en Trusted Extensions
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
Como la creación de zonas incluye la copia de todo un sistema operativo, el proceso puede requerir bastante tiempo. Un proceso más rápido consiste en crear una zona, convertir la zona en una plantilla para las demás zonas y, a continuación, copiar o clonar dicha plantilla de zona.
Antes de empezar
Ha terminado la sección Especificación de nombres y etiquetas de zona mediante una acción de CDE.
Si está utilizando LDAP como servicio de nombres, ha terminado la sección Conversión de la zona global en un cliente LDAP en Trusted Extensions.
Si va a clonar zonas, ha terminado la sección Creación de agrupación ZFS para clonar zonas. En el siguiente procedimiento, instalará la zona que preparó.
Esta acción crea un sistema operativo virtual con etiquetas. Este paso demora algún tiempo en completarse. No realice otras tareas en el sistema mientras se esté ejecutando la acción Install Zone.
# zone-name: Install Zone Preparing to install zone <zone-name> Creating list of files to copy from the global zone Copying <total> files to the zone Initializing zone product registry Determining zone package initialization order. Preparing to initialize <subtotal> packages on the zone. Initializing package <number> of <subtotal>: percent complete: percent Initialized <subtotal> packages on zone. Zone <zone-name> is initialized. The file /zone/internal/root/var/sadm/system/logs/install_log contains a log of the zone installation. *** Select Close or Exit from the window menu to close this window ***
Zone name: Type the name of the installed zone Host name for the zone: Type the host name for this zone
Por ejemplo, en un sistema con una interfaz lógica compartida, los valores serían parecidos a los siguientes:
Zone name: public Host name for the zone: machine1-zones
Esta acción convierte a la zona con etiquetas en un cliente LDAP del mismo servidor LDAP que presta servicio a la zona global. La acción se habrá completado una vez que aparezca la siguiente información:
zone-name zone will be LDAP client of IP-address zone-name is ready for booting Zone label is LABEL *** Select Close or Exit from the window menu to close this window ***
El procedimiento manual en Trusted Extensions es idéntico al procedimiento para SO Solaris. Si el sistema tiene, al menos, una interfaz all-zones, el nombre de host para todas las zonas debe coincidir con el nombre de host de la zona global. En general, las respuestas a las preguntas durante la inicialización de la zona son las mismas que las respuestas para la zona global.
Proporcione la información del host realizando una de las siguientes acciones:
Las respuestas se utilizan para rellenar el archivo sysidcfg en la zona.
Nota - Debe asegurarse de que exista una ruta para el escritorio Trusted CDE desde la zona con etiquetas hasta la zona global. Para conocer el procedimiento, consulte Resolución de enrutamiento de zona local a zona global en Trusted CDE.
Responda a la petición de datos.
Zone name: Type the name of the zone that you are configuring
Esta acción inicia la zona y, a continuación, inicia todos los servicios que se ejecutan en la zona. Para obtener detalles sobre los servicios, consulte la página del comando man smf(5).
La acción Zone Terminal Console realiza un seguimiento del progreso del inicio de la zona. En la consola aparecen mensajes similares a los siguientes:
[Connected to zone 'public' console] [NOTICE: Zone booting up] ... Hostname: zonename Loading smf(5) service descriptions: number/total Creating new rsa public/private host key pair Creating new dsa public/private host key pair rebooting system due to change(s) in /etc/default/init [NOTICE: Zone rebooting]
Antes de pasar a la sección Personalización de una zona iniciada en Trusted Extensions, asegúrese de que la zona se haya reiniciado. La siguiente petición de datos de inicio de sesión en la consola indica que la zona se ha reiniciado.
hostname console login:
Errores más frecuentes
Para Install Zone: Si aparecen advertencias similares a la siguiente: Installation of these packages generated errors: SUNWnombre_paquete, lea el registro de instalación y termine de instalar los paquetes.