Solaris 10 には、「ゾーン」と呼ばれる、Solaris のさまざまなインスタンスに類似した仮想的な OS サービスが用意されています。 すべての Solaris 10 システムに、「グローバル ゾーン」と呼ばれるマスター ゾーンが含まれています。 非グローバル ゾーンはグローバル ゾーンと同時に動作するので、グローバル ゾーンから非グローバル ゾーンを設定、監視、および制御することができます。
環境内の各ゾーン(または選択したゾーン)は、CA ControlMinder を使用して保護することができます。 これにより、ゾーンごとにさまざまなルールおよびポリシーを定義して、ゾーンごとにさまざまなアクセス制約を定義することができます。
Solaris 10 ゾーンへの CA ControlMinder のインストールは、通常のインストールとまったく同じです。以下に示す方法のいずれかを使用して、インストールできます。
CA ControlMinder のインストールおよびアンインストールは、Solaris ネイティブ パッケージ ツール(pkgadd および pkgrm)を使用して行うようになっています。
インストールした Solaris ネイティブ パッケージを使用してインストールを行う場合は、以下のいずれかが可能です。
Solaris 10 に CA ControlMinder をインストールする方法としてお勧めできる最も簡単な方法は、グローバル ゾーン、またはすべてのゾーン(非アクティブ ゾーンおよび将来的に作成されるゾーンを含む)にインストールするというものです。
この手順はお勧めしませんが、Solaris ネイティブ パッケージ ツールを使用して、選択したゾーンに CA ControlMinder をインストールできます。 ただし、CA ControlMinder が非グローバル ゾーンで動作するためには、CA ControlMinder をグローバル ゾーンにインストールする必要があります。
Solaris ネイティブ パッケージを使用してインストールしてある場合、すべてのゾーンから CA ControlMinder をアンインストールするにはネイティブ パッケージを使用します。
install_base スクリプトを使用すると、このスクリプトを実行したゾーンに CA ControlMinder がインストールされます。
CA ControlMinder が非グローバル ゾーンで動作するためには、CA ControlMinder をグローバル ゾーンにインストールする必要があります。
install_base スクリプトを使用して CA ControlMinder をインストールした場合は、個々の非グローバル ゾーンからその CA ControlMinder をアンインストールできます。 ただし、CA ControlMinder カーネルは、CA ControlMinder がすべてのゾーンで停止された後で、グローバル ゾーンからのみアンインストール可能です。
注: Solaris 11 の制限事項のために、CA ControlMinder パッケージはインストール中に非グローバル ゾーンに適用されません。 Solaris ネイティブ パッケージ ツール(pkgadd)を使用して、各ゾーンに個別に CA ControlMinder をインストールすることをお勧めします。
重要: install_base を使用してグローバル ゾーンから CA ControlMinder をアンインストールし、その後すべてのゾーンからアンインストールする場合、ユーザはゾーンからロックアウトされる場合があります。 Solaris ゾーンでの CA ControlMinder のインストールおよびアンインストールには、Solaris ネイティブ パッケージを使用することをお勧めします。
|
Copyright © 2013 CA.
All rights reserved.
|
|