확인된 부트 환경 확인

Oracle Solaris 확인된 부트는 맬웨어 방지 및 무결성 기능으로, 악의적으로 또는 실수로 수정된 중요 부트 및 커널 구성요소가 도입되는 위험을 줄여줍니다. 이 기능은 펌웨어, 부트 시스템 및 커널의 공장 서명 암호화 서명을 확인합니다.

기본적으로 MiniCluster 전역 영역은 Oracle Solaris 확인된 부트를 사용해서 구성됩니다. 시스템이 확인된 부트로 구성되었는지 확인하려면 다음 단계를 수행합니다.

1. 노드 중 하나에서 Oracle ILOM에 로그인합니다.

   Oracle ILOM 로그인 지침은 Oracle MiniCluster S7-2 Administration Guide를 참조하십시오.

2. Oracle ILOM에서 확인된 부트 구성을 확인합니다.

   boot_policy가 warning으로 설정되었는지 확인합니다.

   -> show /HOST/verified_boot
   
    /HOST/verified_boot
       Targets:
           system_certs
           user_certs
   
       Properties:
           boot_policy = warning
   
       Commands:
           cd
           show

3. 확인된 부트 정책 설정을 확인합니다.

   module_policy가 enforce로 설정되었는지 확인합니다.

   -> show /HOST/verified_boot module_policy
   
     /HOST/verified_boot
       Properties:
           module_policy = enforce

4. 호스트 콘솔을 시작해서 전역 영역에 액세스합니다.

   mcinstall로 로그인합니다.

   -> start /HOST/console
   Are you sure you want to start /HOST/console (y/n)? y
   
   Serial console started.  To stop, type #.
   
   Minicluster Setup successfully configured
   mc4-n1 console login: mcinstall
   Password: **************
   Last login: Tue Jun 28 10:17:38 2016 on rad/47
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall %

5. 전역 영역에서 시스템이 확인된 부트 구성으로 부트되었는지 증거를 확인합니다.

   messages 파일에서 NOTICE: Verified boot enabled; policy=warning 문자열을 찾습니다.

   mcinstall % cat /var/adm/messages | grep Verified
   Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning