Trusted Extensions용 Solaris OS 설치 또는 업그레이드

Solaris 설치 옵션 선택은 Trusted Extensions의 사용과 보안에 영향을 줄 수 있습니다.

• Trusted Extensions를 제대로 지원하려면 기본 Solaris OS를 안전하게 설치해야 합니다. Trusted Extensions에 영향을 주는 Solaris 설치 옵션은 Trusted Extensions 지원을 위한 Solaris 시스템 설치를 참조하십시오.

• Solaris OS를 사용하는 경우 현재 구성이 Trusted Extensions의 요구 사항에 맞는지 확인하십시오. Trusted Extensions에 영향을 주는 구성 옵션은 Trusted Extensions 에 대해 설치된 Solaris 시스템 준비를 참조하십시오.

Trusted Extensions 지원을 위한 Solaris 시스템 설치

이 작업은 Solaris OS를 처음 설치할 때 적용됩니다. 업그레이드하려면 Trusted Extensions 에 대해 설치된 Solaris 시스템 준비를 참조하십시오.

1. Solaris OS를 설치하려면 다음 설치 옵션에 대한 권장 작업을 수행하십시오.

   선택 옵션은 Solaris 설치 질문의 순서를 따릅니다. 다음 표에 언급되지 않은 설치 질문은 Trusted Extensions에 영향을 주지 않습니다.

   Solaris 옵션	Trusted Extensions 동작	권장되는 작업
   NIS 이름 지정 서비스  NIS+ 이름 지정 서비스	Trusted Extensions에서는 파일 및 LDAP의 이름 지정 서비스를 지원합니다. 호스트 이름 확인을 위해 DNS를 사용할 수 있습니다.	NIS 또는 NIS+를 선택하지 마십시오. None(없음)을 선택할 수 있습니다. 이는 파일에서도 동등합니다. 나중에 Trusted Extensions에서 작동하도록 LDAP를 구성할 수 있습니다.
   업그레이드	Trusted Extensions에서는 특정 보안 특성을 사용하여 레이블이 있는 영역을 설치합니다.	업그레이드하는 경우 Trusted Extensions 에 대해 설치된 Solaris 시스템 준비를 참조하십시오.
   root 암호	Trusted Extensions의 관리 도구에는 암호가 필요합니다. root 사용자에게 암호가 없는 경우 root는 시스템을 구성할 수 없습니다.	root 암호를 제공합니다. 기본 crypt_unix 암호의 암호화 방법을 변경하지 마십시오. 자세한 내용은 System Administration Guide: Security Services의 Managing Password Information을 참조하십시오.
   개발자 그룹	Trusted Extensions에서는 Solaris Management Console을 사용하여 네트워크를 관리합니다. 최종 사용자 그룹과 소규모 그룹은 Solaris Management Console용 패키지를 설치하지 않습니다.	다른 시스템에서 관리하는 데 사용할 시스템에서는 최종 사용자, 코어 또는 축소 네트워크 그룹을 설치하지 마십시오.
   사용자 정의 설치	Trusted Extensions는 영역을 설치하기 때문에 기본 설치에서 제공하는 것보다 더 많은 디스크 공간이 분할 영역에 필요할 수 있습니다.	Custom Install(사용자 정의 설치)을 선택하고 분할 영역을 생성합니다.  역할에 대한 스왑 공간을 추가하는 것을 고려합니다. 영역을 복제하려면 ZFS 풀에 대해 2000 MB의 분할 영역을 만듭니다.  감사 파일의 경우 전용 분할 영역을 만드는 것이 좋습니다.

Trusted Extensions 에 대해 설치된 Solaris 시스템 준비

이 작업은 현재 사용 중이고 Trusted Extensions를 실행할 Solaris 시스템에 적용됩니다. 또한 업그레이드된 Solaris 시스템에서 Trusted Extensions를 실행하려면 다음 절차를 수행합니다. 설치된 Solaris 시스템을 수정할 수 있는 기타 작업은 Trusted Extensions 구성 중에 수행할 수 있습니다.

시작하기 전에

다음과 같은 일부 Solaris 환경에서는 Trusted Extensions를 활성화할 수 없습니다.

• 시스템이 클러스터의 일부인 경우 해당 시스템에서 Trusted Extensions를 활성화할 수 없습니다.

• 대체 부트 환경(Boot Environment, BE)에서는 Trusted Extensions를 활성화할 수 없습니다. Trusted Extensions는 현재 부트 환경에서만 활성화할 수 있습니다.

1. 시스템에 비전역 영역이 설치되어 있으면 제거합니다.

   또는 Solaris OS를 다시 설치할 수 있습니다. Solaris OS를 다시 설치하려면 Trusted Extensions 지원을 위한 Solaris 시스템 설치의 지침을 따릅니다.

   Trusted Extensions에서는 브랜딩 영역을 사용합니다.

2. 시스템에 root 암호가 없으면 암호를 만듭니다.

   Trusted Extensions의 관리 도구에는 암호가 필요합니다. root 사용자에게 암호가 없는 경우 root는 시스템을 구성할 수 없습니다.

   root 사용자의 경우 기본 crypt_unix 암호의 암호화 방법을 사용합니다. 자세한 내용은 System Administration Guide: Security Services의 Managing Password Information을 참조하십시오.

   ---

   주 –

   다른 사용자가 별도의 확인이나 설명 없이 사용자의 데이터에 액세스할 수 있으므로 다른 사용자에게 암호를 공개해서는 안 됩니다. 사용자가 고의적으로 자신의 암호를 다른 사용자에게 누설하여 직접적으로 암호가 공개될 수도 있고, 암호를 메모해 두거나 보안되지 않은 암호를 선택함으로써 간접적으로 암호가 공개될 수도 있습니다. Solaris OS는 보안되지 않은 암호에 대해 보호 기능을 제공하지만, 사용자가 자신의 암호를 공개하거나 메모하지 못하도록 막을 수는 없습니다.

   ---

3. 이 시스템에서 사이트를 관리하려면 Solaris Management Console용 Solaris 패키지를 추가합니다.

   Trusted Extensions에서는 Solaris Management Console을 사용하여 네트워크를 관리합니다. 최종 사용자 그룹 또는 소규모 그룹에서 시스템을 설치한 경우 시스템에는 Solaris Management Console용 패키지가 없습니다.

4. xorg.conf 파일을 만든 경우 이 파일을 수정해야 합니다.

   /etc/X11/xorg.conf 파일에서 Module(모듈) 절의 끝에 다음 행을 추가합니다.

   load "xtsol"

   ---

   주 –

   기본적으로 xorg.conf 파일은 존재하지 않습니다. 이 파일이 없으면 아무 작업도 수행하지 않습니다.

   ---

5. Solaris 10 9/09 및 Solaris 10 9/10 릴리스에서 사용 중인 시스템이 Oracle Solaris Cluster 구성에 포함된 경우 해당 클러스터에서 Trusted Extensions를 활성화할 수 있습니다.

   ---

   주 –

   응용 프로그램은 Oracle Solaris Cluster 영역 클러스터에서만 실행해야 합니다.

   ---

   Trusted Extensions의 Oracle Solaris Cluster 지원에 대한 자세한 내용은 Oracle Solaris Cluster Software Installation Guide의 7장, "Creating Non-Global Zones and Zone Clusters"에 있는 "How to Prepare for Trusted Extensions Use With Zone Clusters"를 참조하십시오.

6. Trusted Extensions 시스템을 업그레이드하는 경우 시스템을 업그레이드하기 전에 먼저 아래의 내용을 읽으십시오.

   • Solaris 10 새로운 기능의 1장, What’s New in the Solaris 10 10/08 Release

   • Solaris 10 10/08 릴리스 노트

   ---

   참고 –

   적절한 관련 정보를 찾으려면, Trusted Extensions를 검색하십시오.

   ---

7. 영역을 복제하려면 ZFS 풀에 대한 분할 영역을 만듭니다.

   영역 만들기 방법을 결정하려면 Trusted Extensions의 영역 계획을 참조하십시오.

8. 레이블이 있는 영역을 이 시스템에 설치하려면 영역을 위한 충분한 디스크 공간이 분할 영역에 있는지 확인합니다.

   Trusted Extensions을 통해 구성되는 대부분의 시스템은 레이블이 있는 영역을 설치합니다. 레이블이 있는 영역에는 설치된 시스템에서 별도로 확보해 둔 공간보다 더 많은 디스크 공간이 필요할 수 있습니다.

   그러나 Trusted Extensions 시스템에 따라 레이블이 있는 영역을 설치할 필요가 없는 경우도 있습니다. 예를 들어 다중 레벨 인쇄 서버, 다중 레벨 LDAP 서버 또는 다중 레벨 LDAP 프록시 서버는 레이블이 있는 영역을 설치할 필요가 없습니다. 이러한 시스템에는 추가 디스크 공간이 필요하지 않습니다.

9. (옵션) 역할에 대한 여분의 스왑 공간을 추가합니다.

   역할은 Trusted Extensions를 관리합니다. 역할 프로세스에 대한 여분의 스왑 추가를 고려합니다.

10. (옵션) 감사 파일 전용 분할 영역을 설정합니다.

    Trusted Extensions는 기본적으로 감사를 활성화합니다. 감사 파일의 경우 전용 분할 영역을 만드는 것이 가장 좋습니다.

11. (옵션) 강화된 구성을 실행하려면 netservices limited 명령을 실행한 후에 Trusted Extensions를 활성화합니다.

    # netservices limited