確認驗證式開機環境

Oracle Solaris Verified Boot 是一個防止惡意軟體的整合性功能，可減少惡意元件或意外修改重要啟動與核心元件所導致的風險。這項功能會檢查韌體、開機系統和核心的原廠簽署加密簽章。

MiniCluster 全域區域預設便已設定 Oracle Solaris Verified Boot。如果您要確認系統是否已設定驗證式開機，請執行下列步驟。

1. 登入其中一個節點上的 Oracle ILOM。

   如需 Oracle ILOM 登入指示，請參閱「Oracle MiniCluster S7-2 Administration Guide」。

2. 檢查 Oracle ILOM 中的驗證式開機組態。

   確定 boot_policy 設為 warning。

   -> show /HOST/verified_boot
   
    /HOST/verified_boot
       Targets:
           system_certs
           user_certs
   
       Properties:
           boot_policy = warning
   
       Commands:
           cd
           show

3. 檢查驗證式開機原則設定。

   確定 module_policy 設為 enforce。

   -> show /HOST/verified_boot module_policy
   
     /HOST/verified_boot
       Properties:
           module_policy = enforce

4. 啟動主機主控台以存取全域區域。

   以 mcinstall 進行登入。

   -> start /HOST/console
   Are you sure you want to start /HOST/console (y/n)? y
   
   Serial console started.  To stop, type #.
   
   Minicluster Setup successfully configured
   mc4-n1 console login: mcinstall
   Password: **************
   Last login: Tue Jun 28 10:17:38 2016 on rad/47
   Oracle Corporation      SunOS 5.11      11.3    June 2016
   Minicluster Setup successfully configured
   Unauthorized modification of this system configuration strictly prohibited
   mcinstall@mc4-n1:/var/home/mcinstall %

5. 檢查全域區域中，是否有系統是以驗證式開機組態啟動的證據。

   檢查 messages 檔案中是否有 NOTICE: Verified boot enabled; policy=warning 字串。

   mcinstall % cat /var/adm/messages | grep Verified
   Jun 29 11:39:15 mc4-n1 unix: [ID 402689 kern.info] NOTICE: Verified boot enabled; policy=warning