| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Guide d'installation Oracle Solaris 10 8/11 : planification d'installations et de mises à niveau |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Guide d'installation Oracle Solaris 10 8/11 : planification d'installations et de mises à niveau |
Partie I Planification générale d'une installation ou d'une mise à niveau de Solaris
1. Emplacement des informations de planification pour l'installation de Solaris
2. Nouvelles fonctionnalités d'installation de Solaris
3. Installation et mise à niveau de Solaris (Feuille de route)
4. Configuration système requise, recommandations et mises à niveau (planification)
Configuration système requise et recommandations
Allocation d'espace disque et de swap
Recommandations générales de planification d'espace disque
Espace disque requis pour chaque groupe de logiciels
Planification de la mise à niveau
Restrictions concernant la mise à niveau et l'application de patch
Installation d'une archive Solaris Flash au lieu d'une mise à niveau
Création d'une archive de fichiers volumineux
Mise à niveau avec réallocation d'espace disque
Utilisation de l'analyseur de patchs lors de la mise à niveau
Sauvegarde et redémarrage des systèmes en vue d'une mise à niveau
Valeurs des versions localisées
Les noms et les groupes de plates-formes
x86 : Recommandations pour le partitionnement
Détermination de la version du système d'exploitation Oracle Solaris exécutée par le système
5. Collecte d'informations en vue d'une installation ou d'une mise à niveau - Planification
Partie II Informations d'installations GRUB, Solaris Zones et création de volumes RAID-1
6. Installation de système de fichiers racine ZFS(planification)
7. Initialisation SPARC et x86 (présentation et planification)
8. Mise à niveau lorsque des Solaris Zones sont installées sur un système (planification)
9. Création de volumes RAID-1 (miroirs) au cours de l'installation - Présentation
10. Création de volumes RAID-1 (miroirs) au cours de l'installation - Planification
À partir de Solaris 10 (version 11/06), vous pouvez modifier les paramètres de sécurité réseau lors de l'installation initiale. Cela vous permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Cette option permet de minimiser les risques d'intrusion à distance par un utilisateur malintentionné. En outre, elle permet aux clients d'activer uniquement les services dont ils ont besoin. Cette opération s'effectue uniquement lors de l'installation initiale. Lors d'une mise à niveau, les services définis précédemment sont conservés. Vous pouvez néanmoins limiter les services réseau au terme d'une mise à niveau à l'aide de la commande netservices.
Selon le programme d'installation utilisé, vous pouvez choisir de limiter les services réseau ou de conserver les services activés par défaut :
Dans le cas de l'installation Solaris interactive, vous pouvez choisir d'activer les services réseau par défaut, comme dans les versions précédentes de Solaris. Vous pouvez également choisir de limiter les services réseau. Pour une description détaillée des installations directes, reportez-vous au Chapitre 2, Installation à l’aide du programme d’installation de Solaris - Tâches du Guide d’installation d’Oracle Solaris 10 8/11 : installations de base.
Lors d'une installation JumpStart automatisée, vous pouvez configurer cette limitation de sécurité à l'aide d'un nouveau mot-clé, service_profile, dans le fichier sysidcfg. Pour plus d'informations sur ce mot-clé, reportez-vous à la section Mot-clé service_profile du Guide d’installation d’Oracle Solaris 110 8/11 : installations réseau.
Si vous choisissez de limiter les services réseau, de nombreux services sont entièrement désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste activé.
Par exemple, le tableau suivant répertorie les services réseau qui, pour la version Solaris 10 11/06, sont limités aux connexions locales.
Tableau 4-6 Services limités via SMF dans Solaris 10 11/06
|
Lorsque l'accès réseau aux services est limité, tous les services concernés sont contrôlés par le SMF (Service Management Framework, Structure de gestion de services). Une fois l'installation initiale terminée, chaque service réseau peut être activé à l'aide des commandes svcadm et svccfg.
Vous pouvez appliquer un accès au réseau restreint en exécutant la commande netservices depuis le fichier de mise à niveau SMF que vous trouverez sous : /var/svc/profile. La commande netservices permet de modifier le comportement de démarrage des services.
Pour désactiver les services réseau manuellement, exécutez la commande suivante :
# netservices limited
Vous pouvez utiliser cette commande sur les systèmes mis à niveau, auxquels aucune modification n'est apportée par défaut. En outre, cette commande permet de rétablir l'état limité après avoir activé des services individuellement.
De même, comme dans les versions précédentes de Solaris, les services peuvent être activés par défaut à l'aide de la commande suivante :
# netservices open
Pour de plus amples informations sur la révision des paramètres de sécurité, reportez-vous à la section Procédure de création d’un profil SMF du Guide d’administration système : administration de base. Consultez également les pages de manuel suivantes.
netservices(1M)
svcadm(1M)
Commandes svccfg(1M)
|