| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle Solaris 10 8/11 インストールガイド (インストールとアップグレードの計画) Oracle Solaris 10 8/11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle Solaris 10 8/11 インストールガイド (インストールとアップグレードの計画) Oracle Solaris 10 8/11 Information Library (日本語) |
パート I Solaris のインストールおよびアップグレードの計画の概要
Oracle Solaris 10 8/11 リリースにおけるインストールの新機能
Oracle Solaris 10 9/10 リリースにおけるインストールの新機能
Solaris 10 10/09 リリースにおけるインストールの新機能
Oracle Solaris OS のインストールおよびブート時における 2T バイトディスクのサポート
Solaris 10 10/08 リリースにおけるインストールの新機能
Solaris 10 8/07 リリースにおけるインストールの新機能
非大域ゾーンがインストールされている Oracle Solaris OS のアップグレード
新しい sysidkdb ツールによってキーボードの設定が不要になる
JumpStart プログラムの使用時にプロンプトが表示されないようにする
Solaris 10 11/06 リリースにおけるインストールの新機能
制限されたネットワークプロファイルを使用したセキュリティー拡張
Solaris 10 1/06 リリースにおける Solaris インストールの新機能
非大域ゾーンがインストールされている Oracle Solaris OS のアップグレード
Solaris 10 3/05 リリースにおける Solaris インストールの新機能
インストール手順の統一を含めた Solaris インストールの変更
GUI インストールまたはコンソールベースのインストールを利用する
カスタム JumpStart インストールのパッケージとパッチの機能拡張
カスタム JumpStart インストール方式による新しいブート環境の作成
Virtual Table of Contents を使用してディスクパーティションテーブルを変更する
x86: デフォルトブートディスクパーティションレイアウトの変更
3. Solaris のインストールおよびアップグレード (ロードマップ)
4. システム要件、ガイドライン、およびアップグレード (計画)
5. インストールやアップグレードの前に収集すべき情報 (計画)
パート II ZFS、ブート、Solaris ゾーン、および RAID-1 ボリュームに関連するインストールについて
6. ZFS ルートファイルシステムのインストール (計画)
7. SPARC および x86 ベースのブート (概要と計画)
8. システムに Solaris ゾーンがインストールされている場合のアップグレード (計画)
9. インストール時の RAID-1 ボリューム (ミラー) の作成 (概要)
Solaris 10 11/06 以降のリリースでは、インストール時に、ネットワークサービスのデフォルト動作を設定できるようになりました。これにより、ネットワークサービスのデフォルト動作が大幅にセキュリティー強化されます。対話式インストール (ハンズオン) の実行時、インストール構成の選択画面にこの新しいセキュリティーオプションが表示されます。自動化された JumpStart インストール (ハンズオフ) の場合、sysidcfg ファイル内で新しい service_profile キーワードを使用することで、制限されたネットワークプロファイルを選択できます。このセキュリティーオプションを使用できるのは、初期インストールを実行するときだけです。アップグレードでは、以前に設定したサービスが保持されます。ただし netservices コマンドを使用すれば、必要に応じてアップグレード後にネットワークサービスを制限することができます。
ネットワークのセキュリティーを制限する場合、多数のサービスが完全に無効になります。その他のサービスは引き続き有効ですが、ローカル接続のみに制限されます。Secure Shell は、引き続きシステムへのリモート管理アクセスに使用できます。
この制限されたネットワークプロファイルを使用すると、インターネットや LAN 上で公開されるリスクを減らすことができます。グラフィカルデスクトップの使用とアウトバウンドのネットワークアクセスは維持されます。たとえば、グラフィカルインタフェースへのアクセス、ブラウザや電子メールクライアントの使用、NFSv4 ファイル共有のマウントなどは引き続き可能です。
ネットワークサービスは、netservices open コマンドを使用するか、SMF コマンドを使用して個別にサービスを有効にする方法で、インストール後に有効にすることができます。「インストール後のセキュリティー設定の修正」を参照してください。
このセキュリティーオプションの追加情報については、次の資料を参照してください。
表 2-2 制限されたネットワークプロファイルの追加情報
|
Solaris 10 11/06 以降のリリースでは、Solaris Trusted Extensions は Oracle Solaris OS 用の複数レベルのセキュリティーを提供します。この機能を使用すると、柔軟でありながら安全性の高い方法で情報を制御できます。データへのアクセスを、データの所有権だけではなくデータの機密性に基づいて厳密に制御できるようになりました。
Solaris Trusted Extensions のインストールは、標準のインストールとは異なります。これらのインストールの相違点のリストおよび Solaris Trusted Extensions の詳細は、『Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases』の「Installing or Upgrading the Solaris OS for Trusted Extensions」を参照してください。
flarcreate コマンドから、個別のファイルに対するサイズ制限がなくなりました。各ファイルのサイズが 4G バイトを超えていても Solaris フラッシュアーカイブを作成できます。次の 2 つのアーカイブユーティリティーを使用できます。
cpio アーカイブユーティリティーはデフォルトのユーティリティーです。個別のファイルが 2G バイト または 4G バイトを越えることはできません。使用する cpio のバージョンにより、適用されるサイズ制限が異なります。
-L pax オプションを指定すると、ポータブルアーカイブ交換ユーティリティー pax が呼び出されます。-L pax オプションを指定すると、個別ファイルのサイズ制限なしでアーカイブを作成できます。
詳細は、『Oracle Solaris 10 8/11 インストールガイド (Solaris フラッシュアーカイブの作成とインストール)』の「大規模なファイルを含むアーカイブの作成」を参照してください。
|