Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)

ProcedureSolaris システムをインストールして Trusted Extensions をサポートする

ここに示すタスクは、Solaris OS のフレッシュインストールの場合に該当します。アップグレードの場合は、「インストール済み Solaris システムを Trusted Extensions 用に準備する」を参照してください。

  1. Solaris OS をインストールする場合、次のインストールの選択に関して推奨アクションを実行します。

    各選択は、Solaris インストール時の質問の順序に合わせて記載しています。この表に示されないインストールの質問は、Trusted Extensions に影響しません。

    Solaris のオプション 

    Trusted Extensions の動作 

    推奨アクション 

    NIS ネームサービス 

    NIS+ ネームサービス 

    Trusted Extensions は、ネームサービスのファイルおよび LDAP をサポートします。ホスト名解決には、DNS を使用できます。 

    NIS および NIS+ を選択しないでください。ファイルを意味する「なし」を選択できます。あとで、Trusted Extensions で機能するよう LDAP を構成できます。 

    アップグレード 

    Trusted Extensions は、特定のセキュリティー特性を持つラベル付きゾーンをインストールします。 

    アップグレードの場合は、「インストール済み Solaris システムを Trusted Extensions 用に準備する」を参照してください。

    root パスワード

    Trusted Extensions の管理ツールにはパスワードが必要です。root ユーザーにパスワードがない場合、root はシステムを構成できません。

    root パスワードを入力します。デフォルトの crypt_unix パスワード暗号化方式は変更しないでください。詳細は、『Solaris のシステム管理 (セキュリティサービス)』「パスワード情報の管理」を参照してください。

    開発者グループ 

    Trusted Extensions は、ネットワークの管理のために Solaris 管理コンソールを使用します。エンドユーザーグループおよびそれより小さいグループは、Solaris 管理コンソールのパッケージをインストールしません。 

    ほかのシステムを管理するシステムには、エンドユーザーグループ、コアグループ、および限定ネットワークグループをインストールしないでください。 

    製品の選択 

    この画面から Java ES ソフトウェアをインストールできます。 

    Solaris 10 Extra Value ソフトウェアを選択しないでください。あとで「Solaris Trusted Extensions パッケージのインストール (手順)」で Trusted Extensions ソフトウェアを追加します。

    カスタムインストール 

    Trusted Extensions はゾーンをインストールするので、デフォルトインストールのパーティションより多くのディスク容量が必要になる場合があります。 

    カスタムインストールを選択し、パーティションを配置します。 

    役割用にスワップ空間の追加を検討します。ゾーンのクローンを作成する場合は、ZFS プール用に 2000M バイトのパーティションを作成します。 

    監査ファイルには、専用パーティションを作成するようにしてください。