Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

Mis à jour : Février 2016
 
 

Configuration de zones non globales immuables

Pour configurer une zone non globale Oracle Solaris pour qu'elle soit immuable, procédez comme suit.

Remarque -  Le système d'exploitation Oracle Solaris 11 prend en charge des configurations de zones immuables supplémentaires en plus de celle identifiée dans cette tâche (configuration corrigée). Pour plus d'informations sur ces options, reportez-vous à la page de manuel zonecfg(1M). Toutefois, seule l'option de configuration corrigée a été testée dans le cadre de l'architecture SuperCluster.
Caution

Mise en garde  -  L'ajout, la modification ou la suppression de comptes et de mots de passe d'utilisateurs de la zone ne peut pas s'effectuer une fois que l'immuabilité de la zone non globale Oracle Solaris est activée, comme décrit dans cette tâche. Toutefois, ce problème peut être résolu en déployant un répertoire LDAP afin qu'il contienne des informations spécifiques à la zone, telles que les utilisateurs, les rôles, les groupes, les profils de droits, etc.

Caution

Mise en garde  -  La fonctionnalité de zone immuable Oracle Solaris est limitée aux jeux de données ZFS qui sont implémentés par défaut dans une zone non globale Oracle Solaris. Les systèmes de fichiers, pools ou jeux de données supplémentaires ne sont pas soumis à la politique de la zone immuable, bien que l'accès à ces éléments de fichier puisse être contrôlé à l'aide d'autres moyens que l'utilisation de montages loopback en lecture seule.

  1. Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en tant que superutilisateur.

    Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.

  2. Vérifiez que la zone non globale Oracle Solaris est arrêtée.

    Si cette commande renvoie une valeur, cela signifie que la zone non globale Oracle Solaris est en cours d'exécution et que vous devez l'arrêter.

    Remarque -  Alors que la zone peut être arrêtée à l'aide de la commande zoneadm(1M), suivez les procédures d'arrêt adéquates définies par votre entreprise pour éviter tout risque d'interruption de service et de perte de données. 
    # zoneadm list | grep -w "zone_name"
  3. Réglez la configuration de la zone non globale Oracle Solaris en définissant la propriété de configuration de zone file-mac-profile. 
    # zonecfg -z zone_name set file-mac-profile=fixed-configuration
  4. Si nécessaire, désactivez la configuration immuable de zone non globale. 
    # zonecfg -z zone_name set file-mac-profile=none
  5. Redémarrez la zone non globale Oracle Solaris pour que les modifications prennent effet. 
    # zoneadm -z zone_name boot
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. 
Précédent
Suivant