Table des Matières
Publicité
La fonctionnalité de zone immuable Oracle Solaris est limitée aux jeux de données
Attention -
ZFS qui sont implémentés par défaut dans une zone non globale Oracle Solaris. Les systèmes
de fichiers, pools ou jeux de données supplémentaires ne sont pas soumis à la politique de la
zone immuable, bien que l'accès à ces éléments de fichier puisse être contrôlé à l'aide d'autres
moyens que l'utilisation de montages loopback en lecture seule.
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
55.
2.
Vérifiez que la zone non globale Oracle Solaris est arrêtée.
Si cette commande renvoie une valeur, cela signifie que la zone non globale Oracle Solaris est
en cours d'exécution et que vous devez l'arrêter.
Remarque -
Alors que la zone peut être arrêtée à l'aide de la commande
procédures d'arrêt adéquates définies par votre entreprise pour éviter tout risque d'interruption
de service et de perte de données.
#
zoneadm list | grep -w "zone_name"
3.
Réglez la configuration de la zone non globale Oracle Solaris en définissant la
propriété de configuration de zone
#
zonecfg -z zone_name set file-mac-profile=fixed-configuration
4.
Si nécessaire, désactivez la configuration immuable de zone non globale.
#
zonecfg -z zone_name set file-mac-profile=none
Redémarrez la zone non globale Oracle Solaris pour que les modifications
5.
prennent effet.
#
zoneadm -z zone_name boot
Configuration de zones non globales immuables
.
file-mac-profile
Sécurisation des serveurs de calcul
, suivez les
zoneadm(1M)
79
Publicité
Table des Matières
