label_encodings ファイル中のラベルごとにゾーンを作成する必要はありませんが、作成することもできます。管理 GUI により、このシステムで GUI 用に作成されたゾーンを持つことのできるラベルが列挙されます。この手順では、2 つのラベル付きゾーンを作成します。Trusted Extensions の label_encodings ファイルを使用している場合は、デフォルトの Trusted Extensions 構成を作成します。
始める前に
Trusted Extensions にログインするを完了しています。root 役割になっています。
ゾーンはまだ 1 つも作成していません。
# txzonemgr &
このスクリプトで、「Labeled Zone Manager」ダイアログボックスが開きます。この「zenity」ダイアログボックスで、構成の現在の状態に応じて、適切なタスクを実行するよう求められます。
タスクを実行するには、メニュー項目を選択してから、Return キーを押すかまたは「了解」をクリックします。テキストの入力を求められた場合は、テキストを入力してから Return キーを押すかまたは「了解」をクリックします。
最初のラベル付きゾーンは、label_encodings ファイル内の Default User Sensitivity Label の値に基づいています。
2 番目のラベル付きゾーンは、label_encodings ファイル内の Default User Clearance の値に基づいています
public ゾーンで排他的 IP スタックが使用されている場合や、そのゾーンが DNS で定義された IP アドレスを持つ場合は、DNS で定義されたホスト名を使用します。それ以外の場合は、システムの名前を使用します。
root パスワードはシステムのインストール時に設定されました。このプロンプトに対して入力すると、処理が失敗します。
次に、svcs -x コマンドを実行し、すべてのサービスが構成されていることを確認します。メッセージが何も表示されなければ、すべてのサービスが構成されています。
プロンプトで exit と入力し、ゾーンのコンソールから「ウィンドウを閉じる」を選択します。
別のウィンドウで 2 番目のゾーンのインストールが完了します。このゾーンはスナップショットから構築されるため、すぐに構築が終了します。
# svcs -x #
メッセージが何も表示されなければ、すべてのサービスが構成されています。Labeled Zone Manager が表示されています。
「リブート」を選択したあと、「取消し」ボタンをクリックしてメイン画面に戻ります。すべてのゾーンが実行されています。ラベルなしのスナップショットは実行されていません。
プロンプトに従います。GUI がゾーンの作成手順を案内します。
このゾーンの作成とブートが完了したら、大域ゾーンに戻ってゾーンをさらに作成できます。これらのゾーンはスナップショットから作成されます。
この例では、管理者が、デフォルトの label_encodings ファイルから制限されたゾーンを 1 つ作成します。
まず、管理者が txzonemgr スクリプトを対話モードで開きます。
# txzonemgr &
次に、管理者は大域ゾーンに移動し、restricted という名前のゾーンを作成します。
Create a new zone:restricted
次に、管理者は正しいラベルを適用します。
Select label:CNF : RESTRICTED
管理者はリストから、「クローン」オプションを選択したあと、新しいゾーンのテンプレートとして「snapshot」を選択します。
restricted ゾーンが使用可能になったあと、管理者は「ブート」をクリックしてこの 2 番目のゾーンをブートします。
restricted ゾーンにアクセスできるように、管理者は label_encodings ファイル内の Default User Clearance の値を CNF RESTRICTED に変更します。