Instalación o actualización del SO Solaris para Trusted Extensions

La elección de las opciones de instalación de Solaris puede afectar el uso y la seguridad de Trusted Extensions:

• Para obtener una compatibilidad adecuada para Trusted Extensions, debe instalar el SO Solaris subyacente de manera segura. Para las opciones de instalación de Solaris que afectan a Trusted Extensions, consulte Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions.

• Si ha utilizado el SO Solaris, compare la configuración actual con los requisitos para Trusted Extensions. Para las opciones de configuración que afectan a Trusted Extensions, consulte Preparación de un sistema Solaris instalado para Trusted Extensions.

Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions

Esta tarea se aplica a las instalaciones realizadas desde cero del SO Solaris. Si va a realizar una actualización, consulte Preparación de un sistema Solaris instalado para Trusted Extensions.

• Al instalar el SO Solaris, realice la acción recomendada en las siguientes opciones de instalación.

  Las opciones siguen el orden de las preguntas de instalación de Solaris. Las preguntas de instalación que no se mencionan en esta tabla no afectan a Trusted Extensions.

  
  

  Opción de Solaris Comportamiento de Trusted Extensions Acción recomendada Servicio de nombres NIS Servicio de nombres NIS+ Trusted Extensions admite archivos y LDAP para un servicio de nombres. Para la resolución de nombre de host, se puede utilizar DNS. No elija NIS ni NIS+. Puede no elegir ninguno, lo que equivale a elegir archivos. Más adelante, puede configurar LDAP para que funcione con Trusted Extensions. Actualizar Trusted Extensions instala zonas con etiquetas con características de seguridad específicas. Si va a realizar una actualización, vaya a Preparación de un sistema Solaris instalado para Trusted Extensions. Contraseña del usuario root Las herramientas de administración de Trusted Extensions requieren contraseñas. Si el usuario root no dispone de una contraseña, el usuario root no puede configurar el sistema. Proporcione una contraseña para el usuario root. No cambie el método de cifrado de contraseña crypt_unix predeterminado. Para obtener detalles, consulte Managing Password Information de System Administration Guide: Security Services. Grupo de desarrolladores Trusted Extensions utiliza Solaris Management Console para administrar la red. El grupo de usuarios finales y los grupos más pequeños no instalan los paquetes para Solaris Management Console. En cualquier sistema que desee utilizar para administrar otros sistemas, no instale el grupo de usuarios finales, el grupo de núcleo ni el grupo de redes reducido. Instalación personalizada Como Trusted Extensions instala zonas, es posible que necesite más espacio en el disco en las particiones del que proporciona la instalación predeterminada. Seleccione Instalación personalizada y diseñe las particiones. Considere la posibilidad de agregar espacio de intercambio adicional para los roles. Si tiene pensado clonar zonas, cree una partición de 2000 MB para la agrupación ZFS. Para los archivos de auditoría, es recomendable crear una partición dedicada.

Preparación de un sistema Solaris instalado para Trusted Extensions

Esta tarea se aplica a los sistemas Solaris que se han estado utilizando y en los que tiene previsto ejecutar Trusted Extensions. Además, para ejecutar Trusted Extensions en un sistema Solaris actualizado, siga este procedimiento. Otras tareas que pueden modificar un sistema Solaris instalado se pueden realizar durante la configuración de Trusted Extensions.

Antes de empezar

Trusted Extensions no se puede habilitar en algunos entornos Solaris:

• Si el sistema forma parte de un clúster, Trusted Extensions no se puede habilitar en el sistema.

• No se admite la habilitación de Trusted Extensions en un entorno de inicio alternativo (EI). Trusted Extensions sólo se puede habilitar en el entorno de inicio actual.

1. Si hay zonas no globales instaladas en el sistema, elimínelas.

   O bien, puede volver a instalar el SO Solaris. Si va a volver a instalar el SO Solaris, siga las instrucciones de Instalación de un sistema Solaris para la compatibilidad con Trusted Extensions.

   Trusted Extensions utiliza las zonas con marca.

2. Si el sistema no tiene una contraseña de usuario root, cree una.

   Las herramientas de administración de Trusted Extensions requieren contraseñas. Si el usuario root no dispone de una contraseña, el usuario root no puede configurar el sistema.

   Utilice el método de cifrado de contraseña crypt_unix predeterminado para el usuario root. Para obtener detalles, consulte Managing Password Information de System Administration Guide: Security Services.

   ---

   Nota - Los usuarios no deben revelar sus contraseñas a otra persona, ya que esa persona podría acceder a los datos del usuario sin que se la pueda identificar claramente ni responsabilizar. Tenga en cuenta que la divulgación puede ser directa, si el usuario revela su contraseña deliberadamente a otra persona, o indirecta, si el usuario escribe la contraseña o selecciona una contraseña insegura. El SO Solaris ofrece protección contra contraseñas inseguras, pero no puede evitar que el usuario revele su contraseña o la escriba.

   ---

3. Si tiene previsto administrar el sitio desde este sistema, agregue los paquetes de Solaris para Solaris Management Console.

   Trusted Extensions utiliza Solaris Management Console para administrar la red. Si el sistema se instaló con el grupo de usuarios finales o un grupo más pequeño, el sistema no tiene los paquetes para Solaris Management Console.

4. Si ya ha creado un archivo xorg.conf, debe modificarlo.

   Agregue la siguiente línea al final de la sección de módulo en el archivo /etc/X11/xorg.conf.

   load "xtsol"

   ---

   Nota - De manera predeterminada, el archivo xorg.conf no existe. Si este archivo no existe, no haga nada.

   ---

5. En las versiones Solaris 10 9/09 y Solaris 10 9/10, si el sistema forma parte de una configuración de Oracle Solaris Cluster, puede habilitar Trusted Extensions en el clúster.

   ---

   Nota - Las aplicaciones se deben ejecutar sólo en los clústeres de zona de Oracle Solaris Cluster.

   ---

   Para obtener más información sobre la compatibilidad de Oracle Solaris Cluster con Trusted Extensions, consulte "Cómo prepararse para utilizar Trusted Extensions con clústeres de zona", en el Capítulo 7, y "Creación de zonas no globales y clústeres de zona" en la Oracle Solaris Cluster Software Installation Guide.

6. Antes de actualizar un sistema Trusted Extensions, lea lo siguiente:

   • Capítulo 1, Novedades de la versión Solaris 10 10/08, en Novedades de Solaris 10

   • Notas de la versión Solaris 10 10/08

   ---

   Consejo - Para encontrar información pertinente, busque la cadena Trusted Extensions.

   ---

7. Si tiene previsto clonar zonas, cree una partición para la agrupación ZFS.

   Para tomar decisiones sobre el método de creación de zona, consulte Planificación de zonas en Trusted Extensions.

8. Si tiene previsto instalar zonas con etiquetas en este sistema, compruebe que las particiones tengan suficiente espacio en el disco para las zonas.

   En la mayoría de los sistemas en los que está configurado Trusted Extensions se instalan zonas con etiquetas. Es posible que las zonas con etiquetas requieran más espacio en el disco que el que tiene reservado el sistema instalado.

   Sin embargo, algunos sistemas Trusted Extensions no requieren la instalación de zonas con etiquetas. Por ejemplo, un servidor de impresión de varios niveles, un servidor LDAP de varios niveles o un servidor proxy LDAP de varios niveles no requieren la instalación de zonas con etiquetas. Es posible que estos sistemas no requieran espacio adicional en el disco.

9. (Opcional) Agregue espacio de intercambio adicional para los roles.

   Los roles administran Trusted Extensions. Considere la adición de espacio de intercambio para los procesos de los roles.

10. (Opcional) Dedique una partición a archivos de auditoría.

    Trusted Extensions habilita la auditoría de manera predeterminada. Para los archivos de auditoría, es recomendable crear una partición dedicada.

11. (Opcional) Para ejecutar una configuración protegida, ejecute el comando netservices limited antes de habilitar Trusted Extensions.

    # netservices limited