Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Konfigurieren unveränderlicher nicht-globaler Zonen

So konfigurieren Sie eine nicht-globale Oracle Solaris-Zone als unveränderlich:

Hinweis -  Das Oracle Solaris 11-BS unterstützt zusätzlich zu der in dieser Aufgabe identifizierten Konfiguration (feste Konfiguration) weitere Konfigurationen von unveränderlichen Zonen. Weitere Informationen zu diesen Optionen finden Sie in der zonecfg(1M)-Manpage. Es wurde jedoch nur die feste Konfigurationsoption als Teil der SuperCluster-Architektur getestet.
Caution

Vorsicht  -  Nachdem die Unveränderlichkeit der nicht-globalen Oracle Solaris-Zone aktiviert wurde, können keine Benutzerkonten oder Passwörter für Zonen hinzugefügt, geändert oder gelöscht werden, wie hier beschrieben. Dieses Problem kann jedoch gelöst werden, indem ein LDAP-Verzeichnis so bereitgestellt wird, dass es zonenspezifische Informationen enthält. wie Benutzer, Rollen. Gruppen, Berechtigungsprofile usw.

Caution

Vorsicht  -  Die Funktionalität der unveränderlichen Oracle Solaris-Zone ist auf die ZFS-Datasets begrenzt, die standardmäßig in einer nicht-globalen Oracle Solaris-Zone implementiert sind. Zusätzliche Dateisysteme, Pools oder Datasets unterliegen der Richtlinie für unveränderliche Zonen nicht, obwohl der Zugriff auf diese Dateielemente mit anderen Mitteln kontrolliert werden kann, wie der Verwendung von schreibgeschützten Loopback-Einhängungen.

  1. Melden Sie sich bei einem der Rechenserver an, und rufen Sie die Hostkonsole als Superuser auf.

    Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.

  2. Stellen Sie sicher, dass die nicht-globale Oracle Solaris-Zone heruntergefahren ist.

    Wenn dieser Befehl einen Wert zurückgibt, wird die nicht-globale Oracle Solaris-Zone ausgeführt, und Sie müssen sie herunterfahren.

    Hinweis -  Während die Zone mit dem Befehl zoneadm(1M) angehalten werden kann, müssen Sie die Prozedur für das ordnungsgemäße Herunterfahren befolgen, die Ihr Unternehmen festgelegt hat, um eine mögliche Serviceunterbrechung und einen möglichen Datenverlust zu vermeiden. 
    # zoneadm list | grep -w "zone_name"
  3. Passen Sie die Konfiguration der nicht-globalen Oracle Solaris-Zone an, indem Sie die Eigenschaft file-mac-profile zur Zonenkonfiguration festlegen. 
    # zonecfg -z zone_name set file-mac-profile=fixed-configuration
  4. Falls erforderlich, deaktivieren Sie die Konfiguration der nicht-globalen Zone als unveränderliche Zone. 
    # zonecfg -z zone_name set file-mac-profile=none
  5. Starten Sie die nicht-globale Oracle Solaris-Zone neu, damit die Änderungen übernommen werden. 
    # zoneadm -z zone_name boot
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter