Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)
Trusted Extensions でのゾーン計画
Trusted Extensions ソフトウェアは、Solaris OS の大域ゾーンに追加されます。そのあとで、ラベル付きの非大域ゾーンを設定します。重複しないすべてのラベルに対してそれぞれ 1 つのラベル付きゾーンを作成できますが、すべてのラベルに対してゾーンを作成する必要はありません。
Trusted Extensions のゾーンと Solaris 10 のゾーン
ラベル付きゾーンは、通常の Solaris 10 のゾーンと異なります。ラベル付きゾーンは、主にデータを分けるために使用されます。Trusted Extensions では、一般ユーザーはラベル付きゾーンに遠隔からログインすることはできません。ラベル付きゾーンに対する唯一の対話型インタフェースは、ゾーンコンソールにあります。root のみがゾーンコンソールにアクセスできます。
Trusted Extensions でのゾーン作成
ラベル付きゾーンを作成するには、Solaris OS 全体をコピーし、すべてのゾーンで Solaris OS のサービスを起動します。この手順は時間がかかります。1 つのゾーンを作成して、そのゾーンをコピーするかゾーンの内容のクローンを作成すると、それほど時間がかかりません。次の表は、Trusted Extensions でゾーンを作成するオプションを示します。
ゾーンの作成方法
|
必要な作業
|
この方法の特色
|
ラベル付きの各ゾーンを最初から作成します。
|
ラベル付きの各ゾーンを設定、初期化、インストール、カスタマイズ、および起動します。
|
|
最初のラベル付きのゾーンのコピーから追加のラベル付きゾーンを作成します。
|
1 つのゾーンを設定、初期化、インストール、およびカスタマイズします。このゾーンを追加のラベル付きゾーンのテンプレートとして使用します。
|
|
最初のラベル付きゾーンの ZFS スナップショットから追加のラベル付きゾーンを作成します。
|
Solaris のインストール時に確保したパーティションから ZFS プールを設定します。
1 つのゾーンを設定、初期化、インストール、およびカスタマイズします。このゾーンを ZFS スナップショットとして、追加のラベル付きゾーンに対して使用します。
|
-
この方法では Solaris ZFS を使用しますが、これがもっとも時間のかからない方法です。この方法は、すべてのゾーンをそれぞれファイルシステムにするため、UFS よりも高い分離性を提供します。ZFS では、はるかに少ないディスク容量を使用します。
-
Trusted Extensions をテストし、ゾーンをアップグレードではなく再インストールできる場合に適している方法です。システムを再インストールしてすばやく使用可能な状態にできるので、コンテンツが揮発性ではないシステムでは、この方法が便利です。
-
この方法はサポートされていません。この方法で作成されるゾーンは、Solaris OS の最新のバージョンがリリースされるときにアップグレードできません。
|
Solaris ゾーンは、パッケージのインストールおよびパッチの適用に影響します。詳細は、次のマニュアルページを参照してください。