Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
Association d'interfaces réseau avec des zones à l'aide d'actions CDE (liste des tâches)
Spécification de deux adresses IP pour le système à l'aide d'une action CDE
Spécification d'une adresse IP pour le système à l'aide d'une action CDE
Préparation de la création de zones à l'aide d'actions CDE (liste des tâches)
Spécification des noms et étiquettes de zone à l'aide d'une action CDE
Création de zones étiquetées à l'aide d'actions CDE (liste des tâches)
Installation, initialisation et démarrage d'une zone étiquetée à l'aide d'actions CDE
Résolution de l'acheminement zone locale-zone globale dans Trusted CDE
Utilisation de la méthode de copie de zone dans Trusted Extensions
Utilisation de la méthode de clonage de zone dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Si vous avez l'intention de cloner des zones, cette procédure permet de configurer une zone en tant que modèle pour d'autres zones. En outre, cette procédure permet de configurer la zone pour son utilisation.
hostname console login: root Password: Type root password
L'état running indique qu'au moins un processus est en cours d'exécution dans la zone.
# zoneadm list -v ID NAME STATUS PATH 2 public running /
Le serveur X est exécuté dans la zone globale. Chaque zone étiquetée doit être en mesure de se connecter à la zone globale pour utiliser ce service. Par conséquent, la mise en réseau des zones doit fonctionner avant de pouvoir utiliser la zone. Pour obtenir de l'aide, reportez-vous à la section La zone étiquetée ne peut accéder au serveur X.
Si vous copiez ou clonez cette zone, les services que vous désactivez sont désactivés dans les nouvelles zones. Les services en ligne sur votre système dépendent du fichier manifest du service pour la zone. Utilisez la commande netservices limited pour désactiver les services dont les zones étiquetées n'ont pas besoin.
# netservices limited
# svcs ... STATE STIME FMRI online 13:05:00 svc:/application/graphical-login/cde-login:default ...
# svcadm disable svc:/application/graphical-login/cde-login # svcs cde-login STATE STIME FMRI disabled 13:06:22 svc:/application/graphical-login/cde-login:default
Pour en savoir plus sur l'utilitaire de gestion des services, reportez-vous à la page de manuel smf(5).
Vous avez le choix entre les options suivantes :
Indiquez le nom de la zone.
# zlogin zone-name init 0
Pour plus d'informations, reportez-vous à la page de manuel zlogin(1).
Dans la console de terminal de zone zone-name, le message suivant indique que la zone est arrêtée :
[ NOTICE: Zone halted]
Si vous ne copiez ou ne clonez pas cette zone, créez les zones restantes de la même manière que vous avez créé cette première zone.
Dans une fenêtre de terminal dans la zone globale, supprimez ce fichier à partir de la zone zone-name.
cd /zone/zone-name/root/etc # ls auto_home* auto_home auto_home_zone-name # rm auto_home_zone-name
Par exemple, si la zone public était la base pour le clonage d'autres zones, supprimez son fichier auto_home :
# cd /zone/public/root/etc # rm auto_home_public
Étapes suivantes
Si vous copiez une zone, reportez-vous à la section Utilisation de la méthode de copie de zone dans Trusted Extensions.
Si vous clonez une zone, reportez-vous à la section Utilisation de la méthode de clonage de zone dans Trusted Extensions.