Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Saisissez le nom de chaque interface physique dans le fichier /etc/nca/nca.if. Pour plus d'informations, reportez-vous à la page de manuel nca.if(4).
# cat /etc/nca/nca.if hme0 hme1
Chaque interface doit être accompagnée d'un fichier hostname.interface-name et d'une entrée dans le fichier /etc/hosts pour les contenus de hostname.interface-name. Pour démarrer la fonctionnalité NCA sur toutes les interfaces, placez un astérisque (*) dans le fichier nca.si.
Changez l'entrée du statut dans /etc/nca/ncakmod.conf en enabled.
# cat /etc/nca/ncakmod.conf # # NCA Kernel Module Configuration File # status=enabled httpd_door_path=/system/volatile/nca_httpd_1.door nca_active=disabled
Pour plus d'informations, reportez-vous à la page de manuel ncakmod.conf(4).
Changez l'entrée du statut dans /etc/nca/ncalogd.conf en enabled.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log" logd_file_size=1000000
Vous pouvez changer l'emplacement du fichier journal en changeant le chemin d'accès indiqué par l'entrée logd_path_name. Le fichier journal peut être un périphérique brut ou un fichier. Reportez-vous aux exemples suivants pour obtenir des exemples de chemins d'accès au fichier journal NCA. Pour plus d'informations sur le fichier de configuration, reportez-vous à la page de manuel ncalogd.conf(4).
Ajoutez les numéros de port dans le fichier /etc/nca/ncaport.conf. Avec cette entrée, NCA contrôle le port 80 sur toutes les adresses IP configurées.
# cat /etc/nca/ncaport.conf # # NCA Kernel Module Port Configuration File # . . ncaport=*/80
Utilisez la commande eeprom pour définir l'entrée kernelbase du système.
# eeprom kernelbase=0x90000000 # eeprom kernelbase kernelbase=0x90000000
La deuxième commande vérifie que le paramètre a été défini.
La chaîne logd_path_name dans ncalogd.conf peut définir un périphérique brut comme emplacement de stockage du fichier journal NCA. L'avantage de l'utilisation d'un périphérique brut est que le service peut s'exécuter plus rapidement, le temps système pour l'accès à un périphérique brut étant inférieur.
Le service NCA teste tous les périphériques bruts répertoriés dans le fichier afin de s'assurer qu'aucun système de fichiers n'est en place. Ce test garantit que vous n'écrivez pas sur les systèmes de fichiers actifs par mégarde.
Pour éviter que ce test ne trouve un système de fichiers, exécutez la commande suivante. Cette commande détruit en partie le système de fichiers sur les partitions de disque configurées en tant que système de fichiers. Dans cet exemple, /dev/rdsk/c0t0d0s7 est le périphérique brut disposant d'un ancien système de fichiers.
# dd if=/dev/zero of=/dev/rdsk/c0t0d0s7 bs=1024 count=1
Après l'exécution de dd, vous pouvez ajouter le périphérique brut dans le fichier ncalogd.conf.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/dev/rdsk/c0t0d0s7" logd_file_size=1000000Exemple 2-2 Utilisation de plusieurs fichiers pour la journalisation NCA
La chaîne logd_path_name dans ncalogd.conf peut définir plusieurs cibles comme emplacement de stockage du fichier journal NCA. Le deuxième fichier est utilisé lorsque le premier est saturé. L'exemple suivant explique comment sélectionner pour commencer par écrire au fichier /var/nca/log, puis pour utiliser une partition brute.
# cat /etc/nca/ncalogd.conf # # NCA Logging Configuration File # status=enabled logd_path_name="/var/nca/log /dev/rdsk/c0t0d0s7" logd_file_size=1000000