Logical Domains Manager および Solaris Security Toolkit ソフトウェアの手動インストール

Logical Domains Manager および Solaris Security Toolkit ソフトウェアを手動でインストールするには、次の手順を実行します。

• 「Logical Domains Manager (LDoms) 1.2 ソフトウェアを手動でインストールする」.

• 「(省略可能) Solaris Security Toolkit 4.2 ソフトウェアを手動でインストールする」

• 「(省略可能) 制御ドメインを手動で強化する」

Logical Domains Manager (LDoms) 1.2 ソフトウェアを手動でインストールする

始める前に

Sun のソフトウェアダウンロードサイトから、Logical Domains Manager 1.2 ソフトウェアの SUNWldm パッケージをダウンロードします。具体的な手順については、「ソフトウェアをダウンロードする」 を参照してください。

1. pkgadd(1M) コマンドを使用して、SUNWldm.v パッケージをインストールします。-G オプションを使用して大域ゾーンのみにパッケージをインストールするよう指定し、-d オプションを使用して SUNWldm.v パッケージを含むディレクトリのパスを指定します。

   # pkgadd -Gd . SUNWldm.v

2. 対話型プロンプトのすべての質問に対して、y (はい) と答えます。

3. pkginfo(1) コマンドを使用して、Logical Domains Manager 1.2 ソフトウェア用の SUNWldm パッケージがインストールされていることを確認します。

   バージョン (REV) 情報の例を次に示します。

   # pkginfo -l SUNWldm | grep VERSION VERSION=1.2,REV=2007.08.23.10.20

(省略可能) Solaris Security Toolkit 4.2 ソフトウェアを手動でインストールする

システムをセキュリティー保護するには、SUNWjass パッケージをダウンロードしてインストールします。必須パッチ (122608-03 および 125672-01) は、SUNWjass パッケージに含まれています。ソフトウェアのダウンロードに関する詳細は、「ソフトウェアをダウンロードする」 を参照してください。

Logical Domains Manager ソフトウェアを使用する場合のセキュリティーに関する考慮事項の詳細は、このドキュメントの 第 2 章セキュリティー を参照してください。さらに詳細を確認するには、次の URL で Solaris Security Toolkit 4.2 のドキュメントを参照できます。

http://docs.sun.com

1. pkgadd(1M) コマンドを使用して、SUNWjass パッケージをインストールします。

   # pkgadd -d . SUNWjass

2. pkginfo(1) コマンドを使用して、Solaris Security Toolkit 4.2 ソフトウェアの SUNWjass パッケージがインストールされていることを確認します。

   # pkginfo -l SUNWjass | grep VERSION VERSION: 4.2.0

(省略可能) 制御ドメインを手動で強化する

Solaris Security Toolkit 4.2 パッケージがすでにインストールされている場合にかぎり、この手順を実行してください。

Solaris Security Toolkit を使用して制御ドメインを強化すると、多くのシステムサービスが無効になり、ネットワークアクセスに一定の制限が生じます。詳細は、「関連マニュアル」 を参照して、Solaris Security Toolkit 4.2 のドキュメントで確認してください。

1. ldm_control-secure.driver を使用して強化します。

   # /opt/SUNWjass/bin/jass-execute -d ldm_control-secure.driver

   システムを強化するために、ほかのドライバを使用できます。また、ドライバをカスタマイズして、使用している環境のセキュリティーを調整することもできます。ドライバとそのカスタマイズ方法の詳細は、『Solaris Security Toolkit 4.2 Reference Manual』 を参照してください。

2. 対話型プロンプトのすべての質問に対して、y (はい) と答えます。

3. 強化を有効にするため、サーバーを停止してから再起動します。

   # /usr/sbin/shutdown -y -g0 -i6

強化の妥当性検査を行う

1. Logical Domains 強化ドライバ (ldom_control-secure.driver) によって、強化が適切に適用されたかどうかを確認します。

   別のドライバについて確認する場合は、次のコマンド例のドライバ名を置き換えてください。

   # /opt/SUNWjass/bin/jass-execute -a ldom_control-secure.driver

強化を取り消す

1. Solaris Security Toolkit によって適用された構成の変更を取り消します。

   # /opt/SUNWjass/bin/jass-execute -u

   Solaris Security Toolkit によって、どの強化の実行を取り消すかが尋ねられます。

2. 取り消す強化の実行を選択します。

3. 構成の強化の取り消しが行われるように、システムを再起動します。

   # /usr/sbin/shutdown -y -g0 -i6

   ---

   注 –

   JumpStart のインストール中に実行された強化を取り消すには、次の SMF コマンドを実行して Logical Domains Manager デーモン (ldmd) および仮想ネットワーク端末サーバーデーモン (vntsd) を再起動する必要があります。

   ---

   # svcadm enable svc:/ldoms/ldmd:default