Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

Atualizado: Fevereiro de 2016
 
 

Configurar Zonas Não Globais Imutáveis

Para configurar uma zona não global do Oracle Solaris para ser imutável, execute esta tarefa.

Nota -  O Oracle Solaris 11 OS dá suporte a configurações de zona imutável adicionais além das identificadas nesta tarefa (configuração fixa). Para obter mais informações sobre essas opções, consulte a página manual zonecfg(1M). No entanto, somente a opção de configuração fixa foi testada como parte da arquitetura do SuperCluster.
Caution

Atenção  -  Não é possível adicionar, modificar nem excluir contas e senhas de usuários de zonas caso a imutabilidade das zonas não globais do Oracle Solaris esteja ativada, conforme descrito nesta tarefa. No entanto, esse problema pode ser resolvido implantando um diretório LDAP para conter informações específicas de zonas, como usuários, funções, grupos, perfis de direitos, etc.

Caution

Atenção  -  A funcionalidade de zonas imutáveis do Oracle Solaris é limitada aos conjuntos de dados ZFS implementados por padrão em uma zona não global do Oracle Solaris. Sistemas de arquivos, pools ou conjuntos de dados adicionais não estão sujeitos à política de zona imutável, embora o acesso a esses elementos de arquivo possa ser controlado por outros meios, como o uso de montagens de loopback somente leitura.

  1. Faça login em um dos servidores de computação e acesse o console do host como um superusuário.

    Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

  2. Garanta que a zona não global do Oracle Solaris seja desligada.

    Se esse comando retornar um valor, a zona não global do Oracle Solaris estará em execução e você deverá desligá-la.

    Nota -  Embora seja possível parar a zona com o comando zoneadm(1M), siga os procedimentos de desligamento apropriados, estabelecidos por sua organização para evitar a possibilidade de interrupção de serviços e perda de dados. 
    # zoneadm list | grep -w "zone_name"
  3. Ajuste a configuração de zona global do Oracle Solaris definindo a propriedade de configuração de zona file-mac-profile. 
    # zonecfg -z zone_name set file-mac-profile=fixed-configuration
  4. Se necessário, desative a configuração imutável de zonas não globais. 
    # zonecfg -z zone_name set file-mac-profile=none
  5. Reinicie a zona global do Oracle Solaris para as alterações entrarem em vigor. 
    # zoneadm -z zone_name boot
Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. 
Anterior
Próximo