Boot verificato di Oracle Solaris è una funzione anti-malware e di controllo dell'integrità che riduce il rischio di introdurre componenti critici di boot e kernel potenzialmente dannosi o modificati per errore. Questa funzione controlla le firme crittografiche predefinite del firmware, del sistema di boot e del kernel.
Le zone globali di MiniCluster sono configurate per impostazione predefinita con la funzione Boot verificato di Oracle Solaris. Se si desidera verificare se il sistema è configurato con la funzione Boot verificato, effettuare le operazioni riportate di seguito.
Per le istruzioni di login Oracle ILOM, fare riferimento alla Guida all'amministrazione di Oracle MiniCluster S7-2.
Assicurarsi che boot_policy sia impostato su warning.
-> show /HOST/verified_boot
/HOST/verified_boot
Targets:
system_certs
user_certs
Properties:
boot_policy = warning
Commands:
cd
show
Assicurarsi che module_policy sia impostato su enforce.
-> show /HOST/verified_boot module_policy
/HOST/verified_boot
Properties:
module_policy = enforce
Eseguire il login come utente mcinstall.
-> start /HOST/console Are you sure you want to start /HOST/console (y/n)? y Serial console started. To stop, type #. Minicluster Setup successfully configured mc4-n1 console login: mcinstall Password: ************** Last login: Tue Jun 28 10:17:38 2016 on rad/47 Oracle Corporation SunOS 5.11 11.3 June 2016 Minicluster Setup successfully configured Unauthorized modification of this system configuration strictly prohibited mcinstall@mc4-n1:/var/home/mcinstall %
Controllare nel file messages la presenza della stringa NOTICE: Verified boot enabled; policy=warning.
mcinstall % cat /var/adm/messages | grep Verified Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning