Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de configuración de Oracle Solaris Trusted Extensions |
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Adición del software de Trusted Extensions al SO Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
6. Configuración de Trusted Extensions en un sistema sin periféricos (tareas)
A. Política de seguridad del sitio
B. Uso de acciones de CDE para instalar zonas en Trusted Extensions
Asociación de interfaces de red con zonas mediante acciones de CDE (mapa de tareas)
Especificación de dos direcciones IP para el sistema mediante una acción de CDE
Especificación de una dirección IP para el sistema mediante una acción de CDE
Preparación para crear zonas mediante acciones de CDE (mapa de tareas)
Especificación de nombres y etiquetas de zona mediante una acción de CDE
Creación de zonas con etiquetas mediante acciones de CDE (mapa de tareas)
Instalación, inicialización e inicio de una zona con etiquetas mediante acciones de CDE
Resolución de enrutamiento de zona local a zona global en Trusted CDE
Uso del método de copia de zona en Trusted Extensions
Uso del método de clonación de zona en Trusted Extensions
C. Lista de comprobación de configuración de Trusted Extensions
Si va a clonar zonas, este procedimiento permite configurar una zona para utilizarla como plantilla para otras zonas. Además, este procedimiento permite configurar la zona para su uso.
hostname console login: root Password: Type root password
El estado running indica que al menos un proceso se está ejecutando en la zona.
# zoneadm list -v ID NAME STATUS PATH 2 public running /
El servidor X se ejecuta en la zona global. Cada zona con etiquetas debe poder conectarse con la zona global para utilizar este servicio. Por lo tanto, para poder utilizar la zona es necesario que las redes de la zona funcionen. Para obtener ayuda, consulte La zona con etiquetas no puede acceder al servidor X.
Si está copiando o clonando esta zona, los servicios que deshabilite se inhabilitarán en las nuevas zonas. Los servicios que están en línea en el sistema dependen del manifiesto de servicio para la zona. Utilice el comando netservices limited para desactivar los servicios que las zonas con etiquetas no necesitan.
# netservices limited
# svcs ... STATE STIME FMRI online 13:05:00 svc:/application/graphical-login/cde-login:default ...
# svcadm disable svc:/application/graphical-login/cde-login # svcs cde-login STATE STIME FMRI disabled 13:06:22 svc:/application/graphical-login/cde-login:default
Para obtener información sobre la estructura de gestión de servicios, consulte la página del comando man smf(5).
Elija uno de los siguientes métodos:
Proporcione el nombre de la zona.
# zlogin zone-name init 0
Para obtener más información, consulte la página del comando man zlogin(1).
En nombre_zona: Zone Terminal Console, el siguiente mensaje indica que la zona está cerrada:
[ NOTICE: Zone halted]
Si usted no está copiando ni clonando esta zona, cree las demás zonas de la misma manera en que creó esta primera zona.
En una ventana de terminal de la zona global, elimine este archivo de la zona nombre_zona.
cd /zone/zone-name/root/etc # ls auto_home* auto_home auto_home_zone-name # rm auto_home_zone-name
Por ejemplo, si la base para la clonación de otras zonas es la zona public, elimine su archivo auto_home:
# cd /zone/public/root/etc # rm auto_home_public
Pasos siguientes
Si va a copiar una zona, vaya a Uso del método de copia de zona en Trusted Extensions.
Si va a clonar una zona, vaya a Uso del método de clonación de zona en Trusted Extensions.