Tareas adicionales de configuración de Trusted Extensions

Las dos tareas siguientes permiten transferir copias exactas de los archivos de configuración a todos los sistemas Trusted Extensions del sitio. La tarea final permite eliminar las personalizaciones de Trusted Extensions de un sistema Solaris.

Cómo copiar archivos en medios portátiles en Trusted Extensions

Cuando copie a medios portátiles, etiquete los medios con la etiqueta de sensibilidad de la información.

Antes de empezar

Para copiar los archivos administrativos, debe ser superusuario o un rol en la zona global.

1. Asigne el dispositivo adecuado.

   Utilice Device Allocation Manager e inserte un medio vacío.  Para obtener detalles, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.

   • En Solaris Trusted Extensions (CDE), un gestor de archivos muestra el contenido del medio portátil.

   • En Solaris Trusted Extensions (JDS), un explorador de archivos muestra el contenido.

   En este procedimiento, el explorador de archivos se utiliza para hacer referencia a esta interfaz gráfica de usuario.

2. Abra un segundo explorador de archivos.
3. Navegue hasta la carpeta que contiene los archivos que se van a copiar.

   Por ejemplo, puede haber copiado los archivos a una carpeta /export/clientfiles.

4. Para cada archivo, realice lo siguiente:
   1. Resalte el icono para el archivo.
   2. Arrastre el archivo hasta el explorador de archivos para el medio portátil.
5. Desasigne el dispositivo.

   Para obtener detalles, consulte Cómo desasignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.

6. En el explorador de archivos para el medio portátil, seleccione Eject en el menú File.

   ---

   Nota - Recuerde agregar físicamente una etiqueta a los medios con la etiqueta de sensibilidad de los archivos copiados.

   ---

Ejemplo 4-9 Mantenimiento de los mismos archivos de configuración en todos los sistemas

El administrador del sistema debe asegurarse de que todos los equipos estén configurados con los mismos valores. Por lo tanto, en el primer equipo que configura, crea un directorio que no se puede suprimir entre reinicios. En ese directorio, el administrador coloca los archivos, que deben ser idénticos o muy similares, en todos los sistemas.

Por ejemplo, copia la caja de herramientas de Trusted Extensions que Solaris Management Console utiliza para el ámbito LDAP, /var/sadm/smc/toolboxes/tsol_ldap/tsol_ldap.tbx. El administrador personalizó las plantillas de host remoto en el archivo tnrhtp, tiene una lista de servidores DNS y archivos de configuración de auditoría. Asimismo, modificó el archivo policy.conf para su sitio. Entonces, copia los archivos al directorio permanente.

# mkdir /export/commonfiles
# cp /etc/security/policy.conf \ /etc/security/audit_control \ /etc/security/audit_startup \ /etc/security/tsol/tnrhtp \ /etc/resolv.conf \ /etc/nsswitch.conf \ /export/commonfiles

Utiliza Device Allocation Manager para asignar un disquete en la zona global, y transfiere los archivos al disquete. En un disquete aparte, con etiqueta ADMIN_HIGH, coloca el archivo label_encodings para el sitio.

Cuando copia los archivos en un sistema, modifica las entradas dir: en el archivo /etc/security/audit_control para ese sistema.

Cómo copiar archivos desde medios portátiles en Trusted Extensions

Es una práctica segura cambiar el nombre del archivo de Trusted Extensions original antes de sustituir el archivo. Al configurar un sistema, el rol root copia los archivos administrativos y les cambia el nombre.

Antes de empezar

Para copiar los archivos administrativos, debe ser superusuario o un rol en la zona global.

1. Asigne el dispositivo adecuado.

   Para obtener más información, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.

   • En Solaris Trusted Extensions (CDE), un gestor de archivos muestra el contenido del medio portátil.

   • En Solaris Trusted Extensions (JDS), un explorador de archivos muestra el contenido.

   En este procedimiento, el explorador de archivos se utiliza para hacer referencia a esta interfaz gráfica de usuario.

2. Inserte el medio que contiene los archivos administrativos.
3. Si el sistema tiene un archivo con el mismo nombre, copie el archivo original y asígnele un nombre nuevo.

   Por ejemplo, agregue .orig al final del archivo original:

   # cp /etc/security/tsol/tnrhtp /etc/security/tsol/tnrhtp.orig

4. Abra un explorador de archivos.
5. Navegue hasta el directorio de destino deseado, por ejemplo /etc/security/tsol.
6. Para cada archivo que desee copiar, realice lo siguiente:
   1. En el explorador de archivos para los medios montados, resalte el icono del archivo.
   2. A continuación, arrastre el archivo hasta el directorio de destino en el segundo explorador de archivos.
7. Desasigne el dispositivo.

   Para obtener detalles, consulte Cómo desasignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.

8. Cuando se le solicite, expulse y retire el medio.

Ejemplo 4-10 Carga de archivos de configuración de auditoría en Trusted Extensions

En este ejemplo, los roles aún no están configurados en el sistema. El usuario root necesita copiar archivos de configuración en el medio portátil. El contenido de los medios luego se copiará a otros sistemas. Estos archivos se copiarán en cada sistema en el que esté configurado el software de Trusted Extensions.

El usuario root asigna el dispositivo floppy_0 en Device Allocation Manager y responde yes a la consulta de montaje. A continuación, el usuario root inserta el disquete con los archivos de configuración y los copia en el disco. El disquete tiene la etiqueta Trusted Path.

Para leer desde el medio, el usuario root asigna el dispositivo en el host de recepción y, a continuación, descarga el contenido.

Si los archivos de configuración están en una cinta, el usuario root asigna el dispositivo mag_0. Si los archivos de configuración están en un CD-ROM, el usuario root asigna el dispositivo cdrom_0.

Cómo eliminar Trusted Extensions del sistema

Para eliminar Trusted Extensions del sistema Solaris, debe realizar pasos específicos para eliminar las personalizaciones de Trusted Extensions del sistema Solaris.

1. Como en el SO Solaris, archive todos los datos de las zonas con etiquetas que desee mantener.
2. Elimine las zonas con etiquetas del sistema.

   Para obtener detalles, consulte How to Remove a Non-Global Zone de System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones.

3. Deshabilite el servicio de Trusted Extensions.

   # svcadm disable labeld

4. Ejecute el comando bsmunconv.

   Para ver el efecto de este comando, consulte la página del comando man bsmunconv(1M).

5. (Opcional) Reinicie el sistema.
6. Configure el sistema.

   Es posible que deba configurar varios servicios para su sistema Solaris. Entre los candidatos se incluyen la auditoría, las funciones básicas de redes, los servicios de nombres y los montajes de sistemas de archivos.