Go to main content
Oracle MiniCluster S7-2 安全指南

退出打印视图

更新时间: 2016 年 10 月
 
 

检验经验证的引导环境

Oracle Solaris 验证的引导是一项反恶意软件和完整性保障功能,降低了恶意或意外修改重要引导和内核组件的风险。此功能检查固件、引导系统和内核的出厂签署加密签名。

默认情况下,MiniCluster 全局区域配置有 Oracle Solaris 验证的引导。如果要验证系统是否配置有验证的引导,请执行以下步骤。

  1. 登录到其中一个节点上的 Oracle ILOM。

    有关 Oracle ILOM 登录说明,请参阅《Oracle MiniCluster S7-2 管理指南》。

  2. 在 Oracle ILOM 中检查验证的引导配置。

    确保 boot_policy 设置为 warning

    -> show /HOST/verified_boot

 /HOST/verified_boot
    Targets:
        system_certs
        user_certs

    Properties:
        boot_policy = warning

    Commands:
        cd
        show
  3. 检查验证的引导策略设置。

    确保 module_policy 设置为 enforce

    -> show /HOST/verified_boot module_policy

  /HOST/verified_boot
    Properties:
        module_policy = enforce
  4. 启动主机控制台以访问全局区域。

    mcinstall 身份登录。

    -> start /HOST/console
Are you sure you want to start /HOST/console (y/n)? y

Serial console started.  To stop, type #.

Minicluster Setup successfully configured
mc4-n1 console login: mcinstall
Password: **************
Last login: Tue Jun 28 10:17:38 2016 on rad/47
Oracle Corporation      SunOS 5.11      11.3    June 2016
Minicluster Setup successfully configured
Unauthorized modification of this system configuration strictly prohibited
mcinstall@mc4-n1:/var/home/mcinstall %
  5. 在全局区域中查找表明系统以验证的引导配置引导的证据。

    messages 文件中查找字符串 NOTICE: Verified boot enabled; policy=warning

    mcinstall % cat /var/adm/messages | grep Verified
Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页