Installation de Solaris for ISPs

Le serveur UNIX typique devant exécuter une variété d'applications, l'installation de Solaris par défaut part du principe que la plupart des services UNIX sont requis. Les ISP se concentrent sur la fourniture de services spécifiques dans un environnement public. Ils ont des besoins importants en matière de performances et de sécurité.

Pour configurer Solaris en fonction de leurs besoins, les administrateurs ISP effectuent généralement des tâches de durcissement et de réglage. Ils arrêtent les services Solaris non requis et changent les autorisations aux fichiers pour éliminer les vulnérabilités à la sécurité. Ce processus peut prendre des heures.

Le logiciel de configuration d'hôte dans Solaris for ISPs automatise ce processus de durcissement et de réglage pour l'administrateur. Outre la copie des progiciels nécessaires aux emplacements appropriés, il durcit la base Solaris 2.6 sous-jacente, changeant les propriétaires et les modes de fichier lorsque cela est approprié et configurant les mécanismes de sécurité et de connexion Solaris. Une étape finale dans ce processus consiste à désactiver sélectivement les services Solaris standard (tels que finger ou rlogin) lorsqu'ils ne supportent pas la fonction d'une machine hôte donnée.

La configuration d'hôte Solaris for ISPs peut être effectuée de façon interactive en utilisant son interface utilisateur graphique ou, de façon répétée et non interactive, à l'aide de JumpStart.

Modèle de configuration hôte

Le processus de configuration fonctionne en construisant un scénario de l'état courant du système, en déterminant les composants logiciels disponibles à installer, et en identifiant ce que l'utilisateur a sélectionné pour installer ou désinstaller.

Figure 1-2 Processus de configuration d'hôte de Solaris for ISPs

Le logiciel de configuration d'hôte peut également être utilisé, le cas échéant, pour reconfigurer un hôte après l'installation, l'ajout et le retrait de services.

Configuration répétable

Une configuration d'hôte interactive (utilisant l'interface utilisateur graphique) offre la possibilité d'enregistrer un scénario de configuration (sous la forme d'un fichier binaire et de fichiers associés). En créant et en enregistrant un scénario, l'administrateur ISP peut l'utiliser dans un script JumpStart^TM formant une installation non interactive, en une seule étape. De telles installations JumpStart sont répétables et peuvent être employées pour configurer des systèmes de façon identique.

JumpStart fait partie du système d'exploitation Solaris pouvant effectuer des installations personnalisées répétables de Solaris à la fois localement et à distance. Pour la procédure de création d'une installation JumpStart personnalisée, consultez le manuel Solaris Advanced Installation Guide. Pour plus d'informations sur l'emploi d'un fichier de scénario dans un script final pour une installation JumpStart personnalisée, reportez-vous au chapitre 2 du présent manuel.