Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
Responsabilités de l'équipe chargée de la configuration initiale
Installation ou mise à niveau du SE Solaris pour Trusted Extensions
Installation d'un système Solaris pour prendre en charge Trusted Extensions
Préparation d'un système Solaris installé pour Trusted Extensions
Collecte d'informations et prise de décisions avant l'activation de Trusted Extensions
Collecte d'informations système avant l'activation de Trusted Extensions
Prise de décisions relatives au système et à la sécurité avant l'activation de Trusted Extensions
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Depuis la version Solaris 10 5/08, Trusted Extensions est un service géré par l'utilitaire de gestion des services (SMF). Le nom du service est svc:/system/labeld:default . Par défaut, le service labeld est désactivé.
Le service labeld attache des étiquettes aux points d'extrémité de communications. Par exemple, les éléments suivants sont étiquetés :
Toutes les zones et tous les répertoires et fichiers au sein de chaque zone
Tous les processus, y compris les processus de fenêtrage
Toutes les communications réseau
Avant de commencer
Vous avez terminé les tâches des sections Installation ou mise à niveau du SE Solaris pour Trusted Extensions et Collecte d'informations et prise de décisions avant l'activation de Trusted Extensions.
# svcadm enable -s svc:/system/labeld:default
Le service labeld ajoute des étiquettes au système et lance le service de contrôle et l'allocation des périphériques Solaris. N'effectuez pas d'autres tâches jusqu'à ce que le curseur revienne à l'invite.
# svcs -x labeld svc:/system/labeld:default (Trusted Extensions) State: online since weekday month date hour:minute:second year See: labeld(1M) Impact: None.
Remarque - Les étiquettes ne s'affichent qu'après redémarrage du système. La section Configuration de la zone globale dans Trusted Extensions inclut des tâches que vous pouvez être amené à effectuer avant de redémarrer.
Erreurs fréquentes
Les message suivants indiquent que vous n'exécutez pas une version de Solaris prenant en charge Trusted Extensions en tant que service : svcs: Pattern 'labeld' doesn't match any instances.
Pour exécuter Trusted Extensions sur un système Solaris ne prenant pas en charge le service labeld, suivez les instructions du guide Installation et configuration de Solaris Trusted Extensions.