|
|
|
Solaris 10 提供名为“区域”的看上去有些不同的 Solaris 实例的虚拟化操作系统服务。 所有 Solaris 10 系统包含名为“全局区域”的主要区域。 非全局区域与其一起运行,您可以从全局区域配置、监视和控制他们。
您可以使用 CA ControlMinder 在环境中保护每个区域(或选定的区域)。 通过这种方法,您可以针对每个区域定义不同的规则和策略,因此为每个区域定义不同的访问限制。
在 Solaris 10 区域上安装 CA ControlMinder 与常规安装没有什么不同,您可以通过以下任何一种方式安装:
旨在使用 Solaris 本地打包工具(pkgadd 和 pkgrm)安装和卸载 CA ControlMinder。
如果使用 Solaris 本地软件包安装,您可以:
在 Solaris 10 上安装 CA ControlMinder 最简单和最值得推荐的方式是在全局区或在所有区域上安装,包括非活动区域和将来要创建的任何区域。
我们不建议使用此步骤,您可以使用 Solaris 本地打包工具在选定的区域上安装 CA ControlMinder。 然而,对于在任何非全局区域中工作的 CA ControlMinder,请在全局区域安装 CA ControlMinder。
如果您使用 Solaris 本地打包已经安装,请使用本地打包从所有区域卸载 CA ControlMinder。
install_base 脚本在正在执行脚本的区域中安装 CA ControlMinder。
对于在任何非全局区域中工作的 CA ControlMinder,请在全局区域安装 CA ControlMinder。
如果使用 install_base 脚本已经安装 CA ControlMinder,您可以从单个非全局区域进行卸载。 然而,仅可以从全局区域卸载 CA ControlMinder 内核,且仅在所有区域中已经停止 CA ControlMinder 之后。
注意:由于 Solaris 11 的限制,在安装期间不将 CA ControlMinder 包传播到非全局区域。 我们建议您使用 Solaris 本地打包工具 (pkgadd) 分别在每个区域安装 CA ControlMinder。
重要说明! 如果从所有区域卸载 CA ControlMinder 之前使用 install_base 从全局区域卸载,那么用户可能在区域之外被锁定。 我们建议您在 Solaris 区域上使用 Solaris 本地打包安装和卸载 CA ControlMinder。
| 版权所有 © 2013 CA。 保留所有权利。 |
|