Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración de Oracle VM Server for SPARC 2.2 Oracle VM Server for SPARC (Español) |
Parte I Software Oracle VM Server for SPARC 2.2
1. Información general sobre el software del Oracle VM Server for SPARC
2. Instalación y habilitación del software
3. Seguridad de Oracle VM Server for SPARC
Delegación de gestión de dominios lógicos utilizando RBAC
Uso de perfiles de derechos y roles
Gestión de perfiles de derechos de usuario
Asignación de funciones a usuarios
Contenidos de perfil de Logical Domains Manager
Control de acceso a una consola de dominio mediante RBAC
Cómo controlar el acceso a todas las consolas de dominio mediante roles
Cómo controlar el acceso a todas las consolas de dominio mediante perfiles de derechos
Cómo controlar el acceso a una única consola mediante roles
Cómo controlar el acceso a una única consola mediante perfiles de derechos
4. Configuración de servicios y el dominio de control
5. Configuración de los dominios invitados
6. Configuración de dominios de E/S
10. Administración de recursos
11. Gestión de configuraciones de dominios
12. Realización de otras tareas administrativas
Parte II Software Oracle VM Server for SPARC opcional
13. Herramienta de conversión física a virtual del Oracle VM Server for SPARC
14. Asistente de configuración de Oracle VM Server for SPARC (Oracle Solaris 10)
15. Uso del software de Base de datos de información de administración de Oracle VM Server for SPARC
16. Descubrimiento del Logical Domains Manager
Logical Domains Manager utiliza la función de auditoría del SO Oracle Solaris para examinar el historial de acciones y eventos que han tenido lugar en el dominio de control. El historial se guarda en un registro de que lo se ha realizado, cuándo ha sido realizado, por quién y a qué ha afectado.
Puede habilitar e inhabilitar la función de auditoría según la versión del SO Oracle Solaris que se ejecute en el sistema, como se indica a continuación:
Sistema operativo Oracle Solaris 10. Utilice los comandos bsmconv y bsmunconv Consulte las páginas del comando man bsmconv(1M) y bsmunconv(1M), y la Parte VII, Audit Oracle Solaris de Guide d’administration système : services de sécurité.
Sistema operativo Oracle Solaris 11. Utilice el comando audit. Consulte la página del comando man audit(1M) y la Parte VII, Audit dans Oracle Solaris de Administration d’Oracle Solaris : services de sécurité.
Debe configurar y activar la función de auditoría de Oracle Solaris en el sistema. La función de auditoría del SO Oracle Solaris se utiliza para examinar el historial de acciones y eventos que han tenido lugar en el dominio de control. El historial se guarda en un registro de lo que se ha realizado, cuándo ha sido realizado, por quién y a qué ha afectado. La auditoría de Oracle Solaris 11 se activa de manera predeterminada, pero debe realizar algunos pasos de configuración.
Nota - Los procesos preexistentes no se auditan para la clase de software de virtualización (vs). Asegúrese de realizar este paso antes de que los usuarios comunes inicien sesión en el sistema.
Estas personalizaciones se conservan en las actualizaciones de Oracle Solaris, pero deben volver a añadirse después de una instalación Oracle Solaris desde cero.
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
El siguiente fragmento de ejemplo /etc/security/audit_control muestra cómo puede especificar la clase vs:
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
Asegúrese de que las clases de auditoría que ya se han seleccionado formen parte del conjunto actualizado de clases. En el ejemplo siguiente se muestra que la clase lo ya se ha seleccionado:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class es cero o más clases de auditoría separadas por comas. Puede visualizar la lista de clases de auditoría en el archivo /etc/security/audit_class. Es importante que incluya la clase vs en el sistema Oracle VM Server for SPARC.
Por ejemplo, el siguiente comando selecciona las clases Io y vs:
# auditconfig -setflags lo,vs
Si no desea cerrar sesión, consulte Procédure de mise à jour du masque de présélection des utilisateurs connectés de Administration d’Oracle Solaris : services de sécurité.
# auditconfig -getcond
Si el software de auditoría se está ejecutando, aparecerá en el resultado audit condition = auditing.
# /etc/security/bsmunconv Are you sure you want to continue? [y/n] y This script is used to disable the Basic Security Module (BSM). Shall we continue the reversion to a non-BSM system now? [y/n] y bsmunconv: INFO: removing c2audit:audit_load from /etc/system. bsmunconv: INFO: stopping the cron daemon. The Basic Security Module has been disabled. Reboot this system now to come up without BSM.
# audit -t
# auditconfig -getcond audit condition = noaudit
# auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit
Al rotar los registros de auditoría se cierra el archivo de auditoría actual y se abre uno nuevo en el directorio de auditoría actual.