インストール済み Solaris システムを Trusted Extensions 用に準備する

ここに示すタスクは、すでに使用している Solaris システムがあり、その上で Trusted Extensions を実行する場合に該当します。また、アップグレード済みの Solaris システム上で Trusted Extensions を実行する場合も、この手順に従います。インストール済みの Solaris システムを変更する可能性のあるタスクは、Trusted Extensions 構成時に実行できます。

始める前に

Trusted Extensions は一部の Solaris 環境では有効化できません。

• システムがクラスタの一部である場合、Trusted Extensions をそのシステム上で有効化することはできません。

• 代替ブート環境 (BE) での Trusted Extensions の有効化はサポートされていません。Trusted Extensions は、現在のブート環境でのみ有効化できます。

1. 非大域ゾーンがシステムにインストールされている場合は、削除してください。

   または Solaris OS を再インストールします。Solaris OS を再インストールする場合、「Solaris システムをインストールして Trusted Extensions をサポートする」の手順に従います。

   Trusted Extensions はブランドゾーンを使用します。

2. システムに root パスワードがない場合は作成します。

   Trusted Extensions の管理ツールにはパスワードが必要です。root ユーザーにパスワードがない場合、root はシステムを構成できません。

   デフォルトの crypt_unix パスワード暗号化方式を root ユーザーに使用します。詳細は、『System Administration Guide: Security Services』の「Managing Password Information」を参照してください。

   ---

   注 –

   ユーザーはパスワードをほかの人に知られないようにしてください。その人がユーザーのデータにアクセスすると、アクセスした人を特定できず、責任を追求できなくなります。パスワードがほかの人に知られるのは、ユーザーが故意に教えてしまうような直接的な場合と、書き留めておいたパスワードを見られたり、安全でないパスワードを設定したりするなど、間接的な場合があります。Solaris OS では安全でないパスワードが設定されないようにできますが、ユーザーがパスワードを教えたり、書き留めたりするのを防止することはできません。

   ---

3. サイトをこのシステムから管理する場合は、Solaris 管理コンソール 用の Solaris パッケージを追加します。

   Trusted Extensions は、ネットワークの管理のために Solaris 管理コンソールを使用します。エンドユーザーグループまたはそれより小さいグループでインストールされたシステムには、Solaris 管理コンソールのパッケージはありません。

4. xorg.conf ファイルを作成した場合、それを変更する必要があります。

   /etc/X11/xorg.conf ファイルの Module セクションの最後に、次の行を追加します。

   load "xtsol"

   ---

   注 –

   デフォルトでは、xorg.conf ファイルはありません。このファイルがない場合は、何もする必要はありません。

   ---

5. Solaris 10 9/09 および Solaris 10 9/10 リリースでは、システムが Oracle Solaris Cluster 構成の一部になっている場合、クラスタ内で Trusted Extensions を有効にできます。

   ---

   注 –

   アプリケーションは Oracle Solaris Cluster のゾーンクラスタでのみ実行する必要があります。

   ---

   Trusted Extensions による Oracle Solaris Cluster のサポートの詳細については、『Oracle Solaris Cluster Software Installation Guide 』の第 7 章「Creating Non-Global Zones and Zone Clusters」の「How to Prepare for Trusted Extensions Use With Zone Clusters」を参照してください。

6. Trusted Extensions システムをアップグレードする場合は、システムのアップグレード前に次の情報を参照してください。

   • 『Solaris 10 の概要』の第 1 章「Solaris 10 10/08 リリースの新機能」

   • 『Solaris 10 10/08 ご使用にあたって』

   ---

   ヒント –

   関連情報を見つけるには、文字列 Trusted Extensions を検索してください。

   ---

7. ゾーンのクローンを作成する場合、ZFS プール用のパーティションを作成します。

   ゾーン作成方法を決定するには、「Trusted Extensions でのゾーン計画」を参照してください。

8. このシステムにラベル付きゾーンをインストールする場合は、パーティションにゾーン用のディスク容量が十分にあることを確認します。

   Trusted Extensions が設定されるほとんどのシステムには、ラベル付きゾーンをインストールします。ラベル付きゾーンでは、インストールされたシステムによって確保されたディスク容量よりも多くの容量が必要になることがあります。

   ただし、一部の Trusted Extensions システムには、ラベル付きゾーンをインストールする必要がありません。たとえば、マルチレベルのプリンタサーバー、マルチレベルの LDAP サーバー、マルチレベルの LDAP プロキシサーバーなどでは、ラベル付きゾーンをインストールする必要はありません。このようなシステムでは、追加のディスク容量が不要な場合もあります。

9. (省略可能) 役割用のスワップ空間を追加します。

   役割が Trusted Extensions を管理します。役割のプロセスのためにスワップの追加を検討します。

10. (省略可能) 監査ファイル専用のパーティションを作成します。

    Trusted Extensions では、デフォルトで監査が有効になっています。監査ファイルには、専用パーティションを作成するようにしてください。

11. (省略可能) 強化された構成を実行するには、Trusted Extensions を有効化する前に netservices limited コマンドを実行します。

    # netservices limited