El inicio verificado de Oracle Solaris es una función de integridad y antimalware que reduce el riesgo de introducir componentes críticos de núcleo e inicio modificados accidentalmente o maliciosos. Esta función comprueba las firmas criptográficas de fábrica del firmware, del sistema de inicio y del núcleo.
Por defecto, las zonas globales de MiniCluster están configuradas con el inicio verificado de Oracle Solaris. En caso de que desee verificar si el sistema está configurado con el inicio verificado, realice los siguientes pasos.
Para obtener instrucciones sobre el inicio de sesión en Oracle ILOM, consulte la Guía de administración de Oracle MiniCluster S7-2.
Asegúrese de que boot_policy esté configurado en warning.
-> show /HOST/verified_boot
/HOST/verified_boot
Targets:
system_certs
user_certs
Properties:
boot_policy = warning
Commands:
cd
show
Asegúrese de que module_policy esté configurado en enforce.
-> show /HOST/verified_boot module_policy
/HOST/verified_boot
Properties:
module_policy = enforce
Inicie sesión como mcinstall.
-> start /HOST/console Are you sure you want to start /HOST/console (y/n)? y Serial console started. To stop, type #. Minicluster Setup successfully configured mc4-n1 console login: mcinstall Password: ************** Last login: Tue Jun 28 10:17:38 2016 on rad/47 Oracle Corporation SunOS 5.11 11.3 June 2016 Minicluster Setup successfully configured Unauthorized modification of this system configuration strictly prohibited mcinstall@mc4-n1:/var/home/mcinstall %
Busque la cadena NOTICE: Verified boot enabled; policy=warning en el archivo messages.
mcinstall % cat /var/adm/messages | grep Verified Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning