Tâches de configuration supplémentaires de Trusted Extensions

Les deux tâches suivantes permettent de transférer une copie exacte des fichiers de configuration sur chaque système Trusted Extensions de votre site. La dernière tâche permet de supprimer les personnalisations de Trusted Extensions d'un système Oracle Solaris.

Copie de fichiers sur un média amovible dans Trusted Extensions

Lors de la copie sur un média amovible, étiquetez le média avec l'étiquette de sensibilité des informations.

Remarque - Pendant la configuration de Trusted Extensions, le rôle root peut utiliser des médias amovibles pour transférer les fichiers label_encodings à tous les systèmes. Étiquetez le média avec Trusted Path.

Avant de commencer

Pour copier les fichiers d'administration, vous devez être dans le rôle root dans la zone globale.

Allouez le périphérique approprié.
Utilisez le gestionnaire de périphériques (Device Manager) et insérez un média vierge. Pour plus d'informations, reportez-vous à la section Procédure d’allocation d’un périphérique dans Trusted Extensions du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Le navigateur de fichiers affiche le contenu du média vierge.
Ouvrez un deuxième navigateur de fichiers.
Accédez au dossier contenant les fichiers à copier.
Pour chaque fichier, effectuez les opérations suivantes :
1. Mettez l'icône du fichier en surbrillance.
2. Faites glisser le fichier vers le navigateur de fichiers du média amovible.
Libérez le périphérique.
Pour plus d'informations, reportez-vous à la section Procédure de libération d’un périphérique dans Trusted Extensions du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Dans le navigateur de fichiers du média amovible, sélectionnez Eject (Ejecter) dans le menu File (Fichier).
Remarque - N'oubliez pas de placer physiquement sur le média une étiquette indiquant le niveau de sensibilité des fichiers copiés.

Exemple 4-6 Conservation de fichiers de configuration identiques sur tous les systèmes

L'administrateur système souhaite s'assurer que tous les systèmes sont configurés avec les mêmes paramètres. Par conséquent, il crée sur le premier système configuré un répertoire qui ne peut pas être supprimé entre les réinitialisations. Dans ce répertoire, l'administrateur place les fichiers qui doivent être identiques ou très similaires sur tous les systèmes.

Par exemple, l'administrateur modifie le fichier policy.conf ainsi que les fichiers login et passwd pour ce site. L'administrateur copie donc les fichiers suivants dans le répertoire permanent.

# mkdir /export/commonfiles
# cp /etc/security/policy.conf \
# cp /etc/default/login \
# cp /etc/default/passwd \
# cp /etc/security/tsol/label_encodings \ /export/commonfiles

L'administrateur utilise le gestionnaire de périphériques (Device Manager) pour allouer un CD-ROM dans la zone globale, transfère les fichiers vers le CD, et appose une étiquette Trusted Path.

Copie de fichiers dans Trusted Extensions à partir d'un média amovible

Il est recommandé de renommer le fichier Trusted Extensions original avant de le remplacer. Lors de la configuration d'un système, le rôle root renomme et copie les fichiers d'administration.

Avant de commencer

Pour copier les fichiers d'administration, vous devez être dans le rôle root dans la zone globale.

Allouez le périphérique approprié.
Pour plus d'informations, reportez-vous à la section Procédure d’allocation d’un périphérique dans Trusted Extensions du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Le navigateur de fichiers affiche le contenu.
Insérez le média contenant les fichiers d'administration.
Si le système contient un fichier du même nom, copiez le fichier d'origine sous un nouveau nom.
Par exemple, ajoutez .orig à la fin du fichier d'origine :
```
# cp /etc/security/tsol/label_encodings /etc/security/tsol/label_encodings.orig
```
Ouvrez un navigateur de fichiers.
Accédez au répertoire de destination souhaité, par exemple /etc/security/tsol .
Pour chaque fichier que vous souhaitez copier, effectuez les opérations suivantes :
1. Dans le navigateur de fichiers du média monté, mettez l'icône du fichier en surbrillance.
2. Faites ensuite glisser le fichier vers le répertoire de destination dans le deuxième navigateur de fichiers.
Libérez le périphérique.
Pour plus d'informations, reportez-vous à la section Procédure de libération d’un périphérique dans Trusted Extensions du manuel Guide de l’utilisateur Oracle Solaris Trusted Extensions.
Lorsque vous y êtes invité, éjectez et retirez le média.

Suppression de Trusted Extensions du système

Vous devez effectuer des étapes spécifiques pour supprimer la fonction Trusted Extensions d'un système Oracle Solaris.

Avant de commencer

Vous êtes dans le rôle root dans la zone globale.

Archivez toutes les données dans des zones étiquetées que vous souhaitez conserver.
Si vous utilisez des médias amovibles, fixez une étiquette physique indiquant l'étiquette de sensibilité de la zone sur chaque zone archivée.
Supprimez les zones étiquetées du système.
Pour plus d'informations, reportez-vous à la section Suppression d’une zone non globale du manuel Administration Oracle Solaris : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
Désactivez le service Trusted Extensions.
```
# svcadm disable labeld
```
Désactivez l'allocation de périphériques.
```
# svcadm disable allocate
```
(Facultatif) Réinitialisez le système.
Configurez le système.
La configuration de différents services peut être nécessaire pour votre système Oracle Solaris. Peuvent être concernés par exemple la configuration réseau de base, les services de nommage et le montage de systèmes de fichiers.

Ignorer les liens de navigation
Quitter l'aperu
	Configuration et administration d'Oracle Solaris Trusted Extensions Oracle Solaris 11 Information Library (Français)