Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Création interactive de zones étiquetées

Vous n'êtes pas obligé de créer une zone pour chaque étiquette de votre fichier label_encodings, mais vous pouvez le faire. Les interfaces utilisateur graphiques d'administration énumèrent les étiquettes pour lesquelles des zones peuvent être créées sur ce système. Au cours de cette procédure, vous créez deux zones étiquetées. Si vous utilisez le fichier label_encodings de Trusted Extensions, vous créez la configuration Trusted Extensions par défaut.

Avant de commencer

Vous avez effectué la procédure Connexion à Trusted Extensions. Vous avez pris le rôle root.

Vous n'avez pas encore créé de zone.

  1. Exécutez la commande txzonemgr sans aucune option. 
    # txzonemgr &

    Le script ouvre la boîte de dialogue Labeled Zone Manager (Gestionnaire de zones étiquetées). Cette boîte de dialogue zenity vous invite à effectuer les tâches appropriées, selon l'état actuel de votre configuration.

    Pour exécuter une tâche, sélectionnez l'option de menu, puis appuyez sur la touche Entrée ou cliquez sur OK. Lorsque vous êtes invité à saisir du texte, saisissez-le, puis appuyez sur la touche Entrée ou cliquez sur OK.

    Conseil  - Pour afficher l'état actuel d'achèvement de la zone, cliquez sur Return to Main Menu (Retourner au menu principal) dans le gestionnaire de zones étiquetées. Vous pouvez également cliquer sur le bouton Cancel (Annuler).
  2. Installez les zones en choisissant l'une des méthodes suivantes :
    • Pour créer deux zones étiquetées, sélectionnez public and internal zones (zones publiques et internes) dans la boîte de dialogue.

      • La première zone étiquetée est basée sur la valeur Default User Sensitivity Label du fichier label_encodings.

      • La deuxième zone étiquetée est basée sur la valeur Default User Clearance du fichier label_encodings.

      1. Répondez à l'invite pour identifier le système.

        Si la zone public utilise une pile IP exclusive ou si elle a une adresse IP définie dans le système DNS, utilisez le nom d'hôte tel qu'il est défini dans ce dernier. Dans le cas contraire, utilisez le nom du système.

      2. Ne répondez pas à l'invite de saisie de mot de passe root.

        Le mot de passe root a été défini à l'installation du système. Toute réponse à cette invite échouera.

      3. A l'invite de connexion à la zone, entrez votre nom de connexion et votre mot de passe utilisateur.

        Vérifiez ensuite que tous les services sont configurés en exécutant la commande svcs -x. Si aucun message ne s'affiche, tous les services sont configurés.

      4. Déconnectez-vous de la zone et fermez la fenêtre.

        Entrez exit à l'invite, puis choisissez Close window (Fermer la fenêtre) dans la console de la zone.

        Dans une autre fenêtre, l'installation de la deuxième zone se termine. Cette zone est construite à partir d'un instantané, si bien qu'elle se construit rapidement.

      5. Connectez-vous à la console de la seconde zone et vérifiez que tous les services sont en cours d'exécution. 
        # svcs -x
#

        Si aucun message ne s'affiche, tous les services sont configurés. Le gestionnaire de zones étiquetées s'affiche.

      6. Double-cliquez sur la zone interne dans le gestionnaire de zones étiquetées.

        Sélectionnez Reboot (Réinitialiser), puis cliquez sur le bouton Cancel (Annuler) pour revenir à l'écran principal. Toutes les zones sont en cours d'exécution. L'instantané non étiqueté n'est pas en cours d'exécution.

    • Pour créer des zones manuellement, sélectionnez Main Menu (Menu principal), puis Create a zone (Créer une zone).

      Suivez les invites à l'écran. L'interface utilisateur graphique vous guide étape par étape au cours de la création d'une zone.

      Une fois la zone créée et initialisée, vous pouvez revenir à la zone globale pour créer d'autres zones. Ces zones sont créées à partir d'un instantané.

Exemple 4-2  Création d'une autre zone étiquetée

Dans cet exemple, l'administrateur crée une zone restreinte à partir du fichier label_encodings par défaut.

Pour commencer, l'administrateur ouvre le script txzonemgr en mode interactif. 

# txzonemgr &

Il accède ensuite à la zone globale et crée une zone portant le nom restricted (restreinte).

Create a new zone:restricted

Puis il applique l'étiquette appropriée.

Select label:CNF : RESTRICTED

L'administrateur sélectionne l'option Clone dans la liste, puis il sélectionne snapshot en tant que modèle pour la nouvelle zone.

Une fois que la zone restricted est disponible, l'administrateur clique sur Boot (Init) pour initialiser la seconde zone.

Pour activer l'accès à la zone restricted, l'administrateur modifie la valeur Default User Clearance dans le fichier label_encodings et la définit sur CNF RESTRICTED.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant