Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

Actualización: Febrero de 2016
 
 

Configuración de zonas no globales inmutables

Para configurar una zona no global de Oracle Solaris para que sea inmutable, realice esta tarea.

Notas -  El sistema operativo Oracle Solaris 11 admite ajustes de configuración de zonas inmutables adicionales más allá del ajuste identificado en esta tarea (configuración fija). Para obtener más información sobre estas opciones, consulte la página del manual zonecfg(1M). Sin embargo, solamente se probó la opción de configuración fija como parte de la arquitectura de SuperCluster.
Caution

Precaución  -  La agregación, modificación o supresión de cuentas y contraseñas de usuario de zona no se puede llevar a cabo una vez que se ha activado la inmutabilidad de zonas no globales de Oracle Solaris, como se describe en esta tarea. Sin embargo, este problema se puede resolver mediante la implementación de un directorio de LDAP para contener información específica de la zona, como usuarios, roles, grupos, perfiles de derechos, etc.

Caution

Precaución  -  La funcionalidad de la zona inmutable de Oracle Solaris está limitada a esos juegos de datos ZFS que se implementan por defecto en una zona no global de Oracle Solaris. Los sistemas de archivos, las agrupaciones o los juegos de datos adicionales no están sujetos a la política de zona inmutable, aunque el acceso a esos elementos de archivo se puede controlar mediante otros medios, como el uso de montajes de bucle de retorno de solo lectura.

  1. Inicie sesión en uno de los servidores de cálculo y acceda a la consola del host como superusuario.

    Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.

  2. Asegúrese de que la zona no global de Oracle Solaris esté apagada.

    Si este comando devuelve un valor, entonces se está ejecutando la zona no global de Oracle Solaris y deberá apagarla.

    Notas -  Si bien la zona se puede detener mediante el comando zoneadm(1M), siga los procedimientos de apagado correspondientes que ha establecido su organización para evitar el potencial de interrupción de servicio y pérdida de datos. 
    # zoneadm list | grep -w "zone_name"
  3. Ajuste la configuración de la zona no global de Oracle Solaris mediante la configuración de la propiedad de configuración de zona file-mac-profile. 
    # zonecfg -z zone_name set file-mac-profile=fixed-configuration
  4. Si es necesario, desactive la configuración inmutable de la zona no global. 
    # zonecfg -z zone_name set file-mac-profile=none
  5. Reinicie la zona no global de Oracle Solaris para que se apliquen los cambios. 
    # zoneadm -z zone_name boot
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente