Logical Domains Manager および Solaris Security Toolkit ソフトウェアを手動でインストールするには、次の手順を実行します。
Sun のソフトウェアダウンロードサイトから、Logical Domains Manager 1.2 ソフトウェアの SUNWldm パッケージをダウンロードします。具体的な手順については、「ソフトウェアをダウンロードする」 を参照してください。
pkgadd(1M) コマンドを使用して、SUNWldm.v パッケージをインストールします。-G オプションを使用して大域ゾーンのみにパッケージをインストールするよう指定し、-d オプションを使用して SUNWldm.v パッケージを含むディレクトリのパスを指定します。
# pkgadd -Gd . SUNWldm.v |
対話型プロンプトのすべての質問に対して、y (はい) と答えます。
pkginfo(1) コマンドを使用して、Logical Domains Manager 1.2 ソフトウェア用の SUNWldm パッケージがインストールされていることを確認します。
バージョン (REV) 情報の例を次に示します。
# pkginfo -l SUNWldm | grep VERSION VERSION=1.2,REV=2007.08.23.10.20 |
システムをセキュリティー保護するには、SUNWjass パッケージをダウンロードしてインストールします。必須パッチ (122608-03 および 125672-01) は、SUNWjass パッケージに含まれています。ソフトウェアのダウンロードに関する詳細は、「ソフトウェアをダウンロードする」 を参照してください。
Logical Domains Manager ソフトウェアを使用する場合のセキュリティーに関する考慮事項の詳細は、このドキュメントの 第 2 章セキュリティー を参照してください。さらに詳細を確認するには、次の URL で Solaris Security Toolkit 4.2 のドキュメントを参照できます。
pkgadd(1M) コマンドを使用して、SUNWjass パッケージをインストールします。
# pkgadd -d . SUNWjass |
pkginfo(1) コマンドを使用して、Solaris Security Toolkit 4.2 ソフトウェアの SUNWjass パッケージがインストールされていることを確認します。
# pkginfo -l SUNWjass | grep VERSION
|
Solaris Security Toolkit 4.2 パッケージがすでにインストールされている場合にかぎり、この手順を実行してください。
Solaris Security Toolkit を使用して制御ドメインを強化すると、多くのシステムサービスが無効になり、ネットワークアクセスに一定の制限が生じます。詳細は、「関連マニュアル」 を参照して、Solaris Security Toolkit 4.2 のドキュメントで確認してください。
ldm_control-secure.driver を使用して強化します。
# /opt/SUNWjass/bin/jass-execute -d ldm_control-secure.driver |
システムを強化するために、ほかのドライバを使用できます。また、ドライバをカスタマイズして、使用している環境のセキュリティーを調整することもできます。ドライバとそのカスタマイズ方法の詳細は、『Solaris Security Toolkit 4.2 Reference Manual』 を参照してください。
対話型プロンプトのすべての質問に対して、y (はい) と答えます。
強化を有効にするため、サーバーを停止してから再起動します。
# /usr/sbin/shutdown -y -g0 -i6 |
Logical Domains 強化ドライバ (ldom_control-secure.driver) によって、強化が適切に適用されたかどうかを確認します。
別のドライバについて確認する場合は、次のコマンド例のドライバ名を置き換えてください。
# /opt/SUNWjass/bin/jass-execute -a ldom_control-secure.driver |
Solaris Security Toolkit によって適用された構成の変更を取り消します。
# /opt/SUNWjass/bin/jass-execute -u |
Solaris Security Toolkit によって、どの強化の実行を取り消すかが尋ねられます。
取り消す強化の実行を選択します。
構成の強化の取り消しが行われるように、システムを再起動します。
# /usr/sbin/shutdown -y -g0 -i6 |
JumpStart のインストール中に実行された強化を取り消すには、次の SMF コマンドを実行して Logical Domains Manager デーモン (ldmd) および仮想ネットワーク端末サーバーデーモン (vntsd) を再起動する必要があります。
# svcadm enable svc:/ldoms/ldmd:default |