インストール済み Solaris システムを Trusted Extensions 用に準備する

ここに示すタスクは、すでに使用している Solaris システムがあり、それに Trusted Extensions パッケージを追加する場合に該当します。また、アップグレード済みの Solaris 10 システムに Trusted Extensions をインストールする場合も、この手順に従います。インストール済みの Solaris システムを変更するようなその他のタスクは、Trusted Extensions パッケージを追加したあとで実行します。

始める前に

Trusted Extensions は一部の Solaris 環境にはインストールできません。

• システムがクラスタの一部である場合、Trusted Extensions はインストールできません。

• 代替ブート環境 (BE) への Trusted Extensions のインストールはサポートされていません。Trusted Extensions は、現在のブート環境にのみインストールできます。

  live_upgrade ツールを使用して代替 BE に Solaris OS をインストール済みの場合、まず代替 BE をアクティブ化し、この BE からシステムを起動したあと、Trusted Extensions パッケージを追加する必要があります。Live Upgrade および BE については、live_upgrade(5) のマニュアルページを参照してください。

1. 非大域ゾーンがシステムにインストールされている場合は、削除してください。

   または Solaris OS を再インストールします。Solaris OS を再インストールする場合、「Solaris システムをインストールして Trusted Extensions をサポートする」の手順に従います。

2. システムに root パスワードがない場合は作成します。

   Trusted Extensions の管理ツールにはパスワードが必要です。root ユーザーにパスワードがない場合、root はシステムを構成できません。

   デフォルトの crypt_unix パスワード暗号化方式を root ユーザーに使用します。詳細は、『Solaris のシステム管理 (セキュリティサービス)』の「パスワード情報の管理」を参照してください。

   ---

   注 –

   ユーザーはパスワードをほかの人に知られないようにしてください。その人がユーザーのデータにアクセスすると、アクセスした人を特定できず、責任を追求できなくなります。パスワードがほかの人に知られるのは、ユーザーが故意に教えてしまうような直接的な場合と、書き留めておいたパスワードを見られたり、安全でないパスワードを設定したりするなど、間接的な場合があります。Solaris OS では安全でないパスワードが設定されないようにできますが、ユーザーがパスワードを教えたり、書き留めたりするのを防止することはできません。

   ---

3. サイトをこのシステムから管理する場合は、Solaris 管理コンソール 用の Solaris パッケージを追加します。

   Trusted Extensions は、ネットワークの管理のために Solaris 管理コンソールを使用します。エンドユーザーグループまたはそれより小さいグループでインストールされたシステムには、Solaris 管理コンソールのパッケージはありません。

4. xorg.conf ファイルを作成した場合、それを変更する必要があります。

   /etc/X11/xorg.conf ファイルの Module セクションの最後に、次の行を追加します。

   load "xtsol"

   ---

   注 –

   デフォルトでは、xorg.conf ファイルはありません。このファイルがない場合は、何もする必要はありません。

   ---

5. Solaris Trusted Extensions システムをアップグレードする場合は、システムをインストールする前に次の項目を参照してください。

   • 『Solaris 10 の概要』の第 3 章「Solaris 10 8/07 リリースの新機能」

   • 『Solaris 10 5/08 ご使用にあたって』

   ---

   ヒント –

   関連情報を見つけるには、「Trusted Extensions」という文字列を検索します。

   ---

6. ゾーンのクローンを作成する場合、ZFS プール用のパーティションを作成します。

   ゾーン作成方法を決定するには、「Trusted Extensions でのゾーン計画」を参照してください。

7. このシステムにラベル付きゾーンをインストールする場合は、パーティションにゾーン用のディスク容量が十分にあることを確認します。

   Trusted Extensions が設定されるほとんどのシステムには、ラベル付きゾーンをインストールします。ラベル付きゾーンでは、インストールされたシステムによって確保されたディスク容量よりも多くの容量が必要になることがあります。

   ただし、一部の Trusted Extensions システムには、ラベル付きゾーンをインストールする必要がありません。たとえば、マルチレベルのプリンタサーバー、マルチレベルの LDAP サーバー、マルチレベルの LDAP プロキシサーバーなどでは、ラベル付きゾーンをインストールする必要はありません。このようなシステムでは、追加のディスク容量が不要な場合もあります。

8. (省略可能) 役割用のスワップ空間を追加します。

   役割が Trusted Extensions を管理します。役割のプロセスのためにスワップの追加を検討します。

9. (省略可能) 監査ファイル専用のパーティションを作成します。

   Trusted Extensions では、デフォルトで監査が有効になっています。監査ファイルには、専用パーティションを作成するようにしてください。

10. (省略可能) 強化された構成を実行するには、Trusted Extensions をインストールする前に netservices limited コマンドを実行します。

    # netservices limited