Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)
Spécification de deux adresses IP pour le système à l'aide d'une action CDE
Spécification d'une adresse IP pour le système à l'aide d'une action CDE
Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)
Spécification des noms et étiquettes de zone à l'aide d'une action CDE
Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)
Résolution de l'acheminement zone locale-zone globale dans Trusted CDE
Personnalisation d'une zone initialisée dans Trusted Extensions
Utilisation de la méthode de copie de zone dans Trusted Extensions
Utilisation de la méthode de clonage de zone dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
La création d'une zone implique la copie d'un système d'exploitation complet, si bien que ce processus prend du temps. Un processus plus rapide consiste à créer une zone, en faire un modèle pour les autres zones, puis à copier ou cloner ce modèle de zone.
Avant de commencer
Vous avez terminé les tâches de la section Spécification des noms et étiquettes de zone à l'aide d'une action CDE.
Si vous utilisez le protocole LDAP en tant que service de nommage, vous avez terminé les tâches de la section Établissement de la zone globale en tant que client LDAP dans Trusted Extensions.
Si vous avez l'intention de cloner des zones, vous avez terminé les tâches de la section Création d'un pool ZFS pour le clonage des zones. Au cours de la procédure ci-dessous, vous allez installer la zone que vous avez préparée.
Cette action crée un système d'exploitation virtuel étiqueté. Cette étape prend un certain temps. N'effectuez pas d'autre tâche sur le système pendant que l'action d'installation de la zone s'exécute.
# zone-name: Install Zone Preparing to install zone <zone-name> Creating list of files to copy from the global zone Copying <total> files to the zone Initializing zone product registry Determining zone package initialization order. Preparing to initialize <subtotal> packages on the zone. Initializing package <number> of <subtotal>: percent complete: percent Initialized <subtotal> packages on zone. Zone <zone-name> is initialized. The file /zone/internal/root/var/sadm/system/logs/install_log contains a log of the zone installation. *** Select Close or Exit from the window menu to close this window ***
Zone name: Type the name of the installed zone Host name for the zone: Type the host name for this zone
Par exemple, sur un système disposant d'une interface logique partagée, les valeurs doivent être similaires aux suivantes :
Zone name: public Host name for the zone: machine1-zones
Cette action fait de la zone étiquetée un client LDAP du même serveur LDAP qui sert la zone globale. L'action est terminée lorsque les informations suivantes s'affichent :
zone-name zone will be LDAP client of IP-address zone-name is ready for booting Zone label is LABEL *** Select Close or Exit from the window menu to close this window ***
La procédure manuelle dans Trusted Extensions est identique à la procédure pour le SE Solaris. Si le système dispose d'au moins une interface all-zones, le nom de l'hôte pour toutes les zones doit correspondre au nom d'hôte de la zone globale. En général, les réponses aux questions pendant l'initialisation de la zone sont les mêmes que les réponses pour la zone globale.
Fournissez les informations relatives à l'hôte en utilisant l'une des méthodes suivantes :
Vos réponses sont utilisées pour remplir le fichier sysidcfg dans la zone.
Remarque - Vous devez vous assurer qu'un chemin d'accès au bureau Trusted CDE existe entre la zone étiquetée et la zone globale. Pour plus d'informations sur cette procédure, reportez-vous à la section Résolution de l'acheminement zone locale-zone globale dans Trusted CDE.
Répondez à l'invite.
Zone name: Type the name of the zone that you are configuring
Cette action initialise la zone, puis démarre tous les services qui s'exécutent dans la zone. Pour plus d'informations sur ces services, reportez-vous à la page de manuel smf(5).
La console de terminal de zone suit l'avancement de l'initialisation de la zone. Des messages semblables à celui-ci s'affichent sur la console :
[Connected to zone 'public' console] [NOTICE: Zone booting up] ... Hostname: zonename Loading smf(5) service descriptions: number/total Creating new rsa public/private host key pair Creating new dsa public/private host key pair rebooting system due to change(s) in /etc/default/init [NOTICE: Zone rebooting]
Avant de poursuivre avec l'étape Personnalisation d'une zone initialisée dans Trusted Extensions, assurez-vous que la zone a été réinitialisée. L'invite de connexion de la console ci-après indique que la zone a été réinitialisée.
hostname console login:
Erreurs fréquentes
Pour l'action Install Zone (Installer la zone) : si des avertissements similaires au suivant s'affichent : Installation of these packages generated errors: SUNWpkgname, consultez le journal d'installation et terminez l'installation des packages.