Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Configurare zone non globali immutabili

Per configurare una zona non globale di Oracle Solaris in modo che sia immutabile, attenersi alla procedura descritta di seguito.

Nota -  Il sistema operativo Oracle Solaris 11 supporta altre configurazioni di zona immutabile oltre a quella descritta in questa procedura (configurazione fissa). Per ulteriori informazioni su queste opzioni, vedere la pagina man zonecfg(1M). Tuttavia, solo l'opzione di configurazione fissa è stata sottoposta a test come parte dell'architettura SuperCluster.
Caution

Attenzione  -  Non è possibile aggiungere, modificare o eliminare account e password degli utenti della zona dopo aver abilitato l'immutabilità della zona non globale di Oracle Solaris, come descritto in questa procedura. Questo problema può comunque essere risolto distribuendo una directory LDAP contenente informazioni specifiche sulla zona, come utenti, ruoli, gruppi, diritti, profili e così via.

Caution

Attenzione  -  La funzionalità di zona immutabile di Oracle Solaris è limitata ai set di dati ZFS che vengono implementati per impostazione predefinita in una zona non globale Oracle Solaris. Ulteriori file system, pool o set di dati non sono soggetti ai criteri di zona immutabile, sebbene l'accesso a questi elementi di file possano essere controllati con altre modalità, come l'uso dei mount di loopback di sola lettura.

  1. Eseguire il login a uno dei server di calcolo e accedere alla console host come superutente.

    Vedere Eseguire il login al server di calcolo e modificare la password predefinita.

  2. Assicurarsi che la zona non globale di Oracle Solaris sia arrestata.

    Se questo comando restituisce un valore, la zona non globale di Oracle Solaris è in esecuzione ed occorre arrestarla.

    Nota -  Anche se la zona può essere arrestata utilizzando il comando zoneadm(1M), seguire le procedure di arresto eventualmente stabilite dall'organizzazione per evitare la potenziale interruzione del servizio e la perdita di dati. 
    # zoneadm list | grep -w "zone_name"
  3. Regolare la configurazione della zona non globale di Oracle Solaris impostando la proprietà file-mac-profile. 
    # zonecfg -z zone_name set file-mac-profile=fixed-configuration
  4. Se necessario, disabilitare la configurazione immutabile della zona non globale. 
    # zonecfg -z zone_name set file-mac-profile=none
  5. Riavviare la zona non globale di Oracle Solaris per rendere effettive le modifiche. 
    # zoneadm -z zone_name boot
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo