Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation d'Oracle Solaris 10 1/13 : planification de l'installation et de la mise à niveau Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Planification générale d'une installation ou d'une mise à jour Oracle Solaris
1. Emplacement des informations de planification pour l'installation d'Oracle Solaris
2. Feuille de route de l'installation et de la mise à jour d'Oracle Solaris
Configuration système requise et recommandations
Allocation d'espace disque et de swap
Recommandations générales de planification d'espace disque
Espace disque requis pour chaque groupe de logiciels
Planification de la mise à niveau
Restrictions concernant la mise à niveau et l'application de patchs
Installation d'une archive Archive Flash au lieu d'une mise à niveau
Création d'une archive de fichiers volumineux
Mise à niveau avec réallocation d'espace disque
Utilisation de l'analyseur de patchs lors de la mise à niveau
Sauvegarde et redémarrage des systèmes en vue d'une mise à niveau
Valeurs des environnements linguistiques
Les noms et les groupes de plates-formes
x86 : Recommandations pour le partitionnement
Détermination de la version du système d'exploitation Oracle Solaris exécutée par le système
4. Collecte d'informations en vue d'une installation ou d'une mise à niveau
5. Planification d'une installation de système de fichiers root ZFS
6. Initialisation SPARC et x86 (présentation et planification)
7. Mise à niveau lorsque des zones Oracle Solaris sont installées sur un système
8. Création de volumes RAID-1 (miroirs) au cours de l'installation - Présentation
9. Création de volumes RAID-1 (miroirs) au cours de l'installation - Planification
A partir de Solaris 10 (version 11/06), vous pouvez modifier les paramètres de sécurité réseau lors de l'installation initiale. Cela vous permet de désactiver tous les services réseau, à l'exception du shell sécurisé, ou de les limiter aux demandes locales. Cette option permet de minimiser les risques d'intrusion à distance par un utilisateur malintentionné. En outre, elle permet aux clients d'activer uniquement les services dont ils ont besoin. Cette opération s'effectue uniquement lors de l'installation initiale. Lors d'une mise à niveau, les services définis précédemment sont conservés. Vous pouvez néanmoins limiter les services réseau au terme d'une mise à niveau à l'aide de la commande netservices.
Selon le programme d'installation utilisé, vous pouvez choisir de limiter les services réseau ou de conserver les services activés par défaut :
En cas d'installation interactive d'Oracle Solaris, vous pouvez décider d'activer les services réseau par défaut comme dans les versions précédentes d'Oracle Solaris. Vous pouvez également choisir de limiter les services réseau. Pour une description détaillée des installations directes, reportez-vous au Chapitre 2, Installation à l’aide du programme d’installation d’Oracle Solaris pour les systèmes de fichiers UFS (tâches) du manuel Guide d’installation d’Oracle Solaris 10 1/13 : Installations de base.
Lors d'une installation JumpStart, vous pouvez configurer cette limitation de sécurité à l'aide d'un nouveau mot-clé (service_profile) dans le fichier sysidcfg. Pour plus d'informations sur ce mot-clé, reportez-vous à la section Mot-clé service_profile du manuel Guide d’installation d’Oracle Solaris 10 1/13 : installations basées sur réseau.
Si vous choisissez de limiter les services réseau, de nombreux services sont désactivés. D'autres services restent activés, mais sont limités aux connexions locales. Secure Shell reste activé.
Le tableau suivant répertorie les services réseau qui, pour la version Solaris 10 11/06, sont limités aux connexions locales.
Tableau 3-4 Services limités via SMF dans Solaris 10 11/06
|
Lorsque l'accès réseau aux services est limité, tous les services concernés sont contrôlés par le SMF (Service Management Framework, Structure de gestion de services). Une fois l'installation initiale terminée, chaque service réseau peut être activé à l'aide des commandes svcadm et svccfg.
Vous pouvez appliquer un accès au réseau restreint en exécutant la commande netservices depuis le fichier de mise à niveau SMF que vous trouverez sous : /var/svc/profile. La commande netservices permet de modifier le comportement de démarrage des services.
Pour désactiver les services réseau manuellement, exécutez la commande suivante :
# netservices limited
Vous pouvez utiliser cette commande sur les systèmes mis à niveau, auxquels aucune modification n'est apportée par défaut. En outre, cette commande permet de rétablir l'état limité après avoir activé des services individuellement.
De même, comme dans les versions précédentes d'Oracle Solaris, les services peuvent être activés par défaut à l'aide de la commande suivante :
# netservices open
Pour plus d'informations sur la révision des paramètres de sécurité, reportez-vous à la section Création d’un profil SMF du manuel Administration d’Oracle Solaris : Administration de base. Consultez également les pages de manuel suivantes :
netservices(1M)
svcadm(1M)
svccfg(1M)