JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide d'administration d'Oracle VM Server for SPARC 2.2     Oracle VM Server for SPARC (Fran├žais)
search filter icon
search icon

Informations document

Préface

Partie I Logiciel Oracle VM Server for SPARC .2.2

1.  Présentation du logiciel Oracle VM Server for SPARC

2.  Installation et activation du logiciel

3.  Sécurité d'Oracle VM Server for SPARC

Délégation de la gestion de Logical Domains à l'aide de RBAC

Utilisation des profils de droits et des rôles

Gestion des profils de droits utilisateurs

Assignation de rôles aux utilisateurs

Profils contenus dans Logical Domains Manager

Contrôle de l'accès à une console de domaine à l'aide de RBAC

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de rôles

Procédure de contrôle de l'accès à toutes les consoles de domaines par le biais de profils de droits

Procédure de contrôle de l'accès à une console unique par le biais de rôles

Procédure de contrôle de l'accès à une console unique par le biais de profils de droits

Activation et utilisation de l'audit

Procédure d'activation de l'audit

Procédure de désactivation de l'audit

Procédure d'examen des enregistrements d'audit

Procédure de rotation des journaux d'audit

4.  Configuration des services et du domaine de contrôle

5.  Configuration des domaines invités

6.  Configuration des domaines d'E/S

7.  Utilisation des disques virtuels

8.  Utilisation des réseaux virtuels

9.  Migration des domaines

10.  Gestion des ressources

11.  Gestion des configurations de domaine

12.  Réalisation d'autres tâches d'administration

Partie II Logiciel Oracle VM Server for SPARC facultatif

13.  Outil de conversion physique-à-virtuel Oracle VM Server for SPARC

14.  Assistant de configuration d'Oracle VM Server for SPARC (Oracle Solaris 10)

15.  Utilisation du logiciel MIB (Management Information Base ) Oracle VM Server for SPARC

16.  Recherche de Logical Domains Manager

17.  Utilisation de l'interface XML avec Logical Domains Manager

Glossaire

Index

Activation et utilisation de l'audit

Logical Domains Manager utilise la fonction d'audit du SE Oracle Solaris pour examiner l'historique des actions et événements qui se sont produits sur votre domaine de contrôle. L'historique est conservé dans un journal consignant ce qui a été fait, à quel moment et par qui, ainsi que les éléments affectés.

Vous pouvez activer et désactiver la fonction d'audit selon la version du SE Oracle Solaris exécutée sur votre système, comme suit :

Procédure d'activation de l'audit

Vous devez configurer et activer la fonction d'audit d'Oracle Solaris sur votre système. La fonction d'audit du SE Oracle Solaris permet d'examiner l'historique des actions et des événements qui se sont produits sur votre domaine de contrôle. L'historique est conservé dans un journal consignant ce qui a été fait, à quel moment et par qui, ainsi que les éléments affectés. L'audit Oracle Solaris 11 est activé par défaut, mais vous devez effectuer certaines opérations de configuration.


Remarque - Les processus préexistants ne sont pas soumis à un audit concernant la classe des logiciels de virtualisation (vs). Assurez-vous d'effectuer cette étape avant que les utilisateurs standard ne se connectent au système.


  1. Ajoutez des personnalisations aux fichiers /etc/security/audit_event et /etc/security/audit_class.

    Ces personnalisations sont conservées lors des mises à niveau d'Oracle Solaris, mais elles doivent être ajoutées de nouveau après une réinstallation d'Oracle Solaris.

    1. Ajoutez l'entrée suivante au fichier audit_event, si elle n'y figure pas :
      40700:AUE_ldoms:ldoms administration:vs
    2. Ajoutez l'entrée suivante au fichier audit_class, si elle n'y figure pas :
      0x10000000:vs:virtualization_software
  2. (Oracle Solaris 10) Ajoutez la classe vs au fichier /etc/security/audit_control.

    L'extrait de /etc/security/audit_control suivant indique comment spécifier la classe vs :

    dir:/var/audit
    flags:lo,vs
    minfree:20
    naflags:lo,na
  3. (Oracle Solaris 10) Activez la fonction d'audit.
    1. Exécutez la commande bsmconv.
      # /etc/security/bsmconv
    2. Réinitialisez le système.
  4. (Oracle Solaris 11) Présélectionnez la classe d'audit vs.
    1. Déterminez les classes d'audit déjà sélectionnés.

      Assurez-vous que toutes les classes d'audit déjà sélectionnées font partie de l'ensemble de classes mis à jour. L'exemple suivant montre que la classe lo est déjà sélectionnée :

      # auditconfig -getflags
      active user default audit flags = lo(0x1000,0x1000)
      configured user default audit flags = lo(0x1000,0x1000)
    2. Ajoutez la classe d'audit vs.
      # auditconfig -setflags [class],vs

      class représente aucune, une ou plusieurs classes d'audit, séparées par des virgules. Vous pouvez voir la liste des classes d'audit dans le fichier /etc/security/audit_class. Il est important d'inclure la classe vs sur votre système Oracle VM Server for SPARC.

      Par exemple, la commande suivante sélectionne les deux classes lo et vs :

      # auditconfig -setflags lo,vs
    3. (Facultatif) Déconnectez-vous du système si vous souhaitez soumettre les processus à un audit en tant qu'administrateur ou en tant que responsable de la configuration.

      Si vous ne souhaitez pas vous déconnecter, reportez-vous à la section Cómo actualizar la máscara de preselección de usuarios con sesión iniciada du manuel Administración de Oracle Solaris: servicios de seguridad.

  5. Vérifiez que le logiciel d'audit est en cours d'exécution.
    # auditconfig -getcond

    Si le logiciel d'audit est en cours d'exécution, audit condition = auditing s'affiche dans la sortie.

Procédure de désactivation de l'audit

Procédure d'examen des enregistrements d'audit

Procédure de rotation des journaux d'audit