Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 11 8/10: planejamento para instalação e atualização |
Parte I Planejamento geral de qualquer instalação ou atualização Solaris
1. Onde encontrar informações de planejamento de instalação Solaris
2. O que há de novo na instalação do Solaris
3. Instalação e atualização Solaris (roteiro)
4. Requisitos de sistema, diretrizes e atualização (planejamento)
Requisitos e recomendações do sistema
Alocação de disco e espaço de permuta
Planejamento e recomendações de espaço geral em disco
Recomendações de espaço em disco para grupos de software
Limitações de atualização e upgrade
Instalando um arquivo Solaris Flash em vez de atualizar
Criando um arquivo que contém arquivos grandes
Atualizando com realocação de espaço em disco
Utilizando o Patch Analyzer ao atualizar
Fazendo backup e reiniciando sistemas para uma atualização
Planejamento de segurança de rede
Detalhes de segurança restritos
Revisando as configurações de segurança depois da instalação
x86: Recomendações de particionamento
O layout de partição de disco de inicialização padrão preserva a partição do serviço
Como descobrir a versão do SO Oracle Solaris que o sistema está executando
5. Reunindo informações antes da instalação ou atualização (planejamento)
6. Instalação do sistema de arquivos raiz ZFS (planejamento)
7. Inicialização com base em SPARC e x86 (visão geral e planejamento)
8. Atualizando quando o Solaris Zones estiver instalado em um sistema (planejamento)
9. Criando volumes RAID-1 (espelhos) durante a instalação (visão geral)
10. Criando volumes RAID-1 (espelhos) durante a instalação (planejamento)
Começando com a versão 10 11/06 do Solaris, durante uma instalação inicial você tem a opção de alterar as configurações de segurança de rede, de modo que todos os serviços de rede, exceto Secure Shell, sejam desativados ou restritos para responderem somente a pedidos locais. Esta opção minimiza as possíveis vulnerabilidades que um atacante remoto pode tentar explorar. Além disso, esta opção oferece uma base a clientes para ativar apenas os serviços de que necessitam. Essa opção de segurança está disponível apenas durante uma instalação inicial, não durante uma atualização. Uma atualização mantém todos os serviços que foram definidos previamente configurados. Se necessário, é possível restringir serviços de rede após uma atualização usando o comando netservices.
Dependendo do programa de instalação que estiver utilizando, é possível optar por restringir os serviços de rede ou manter os serviços ativos por padrão:
Para a instalação interativa do Solaris, é possível selecionar a opção de ativar serviços de rede por padrão, como nas versões anteriores do Solaris. Ou é possível selecionar a opção para restringir os serviços de rede. Para uma descrição detalhada de instalações práticas, consulte Capítulo 2, Instalando com o programa de instalação do Solaris para sistemas de arquivos UFS (Tarefas), no Guia de instalação do Oracle Solaris 10 8/11: instalações básicas.
Para uma instalação automatizada JumpStart, é possível configurar essa restrição de segurança, utilizando uma nova palavra-chave, service_profile no arquivo sysidcfg. Para obter informações adicionais sobre esta palavra-chave, consulte Palavra-chave service_profile no Guia de instalação do Oracle Solaris 11 8/10: instalações com base em rede.
Se optar por restringir a segurança da rede, vários serviços são totalmente desativados. Outros serviços ainda estão ativados, mas esses serviços estão restritos apenas a conexões locais. O Secure Shell continua totalmente ativo.
Por exemplo, a tabela a seguir lista os serviços de rede que, para a versão do Solaris 10 11/06, estão restritos a conexões locais.
Tabela 4-6 Serviços restritos SMF do Solaris 10 11/06
|
Com o recurso de segurança de rede restrita, todos os serviços afetados são controlados pelo Service Management Framework (SMF). Qualquer serviço de rede individual pode ser ativado depois da instalação inicial utilizando os comandos svcadm e svccfg.
O acesso à rede restrita é obtido ao chamar o comando netservices a partir do arquivo de atualização SMF encontrado em /var/svc/profile. O comando netservices pode ser usado para alternar o comportamento do início de serviço.
Para desativar os serviços de rede manualmente, execute o seguinte comando:
# netservices limited
Este comando pode ser utilizado em sistemas atualizados, onde nenhuma alteração será feita por padrão. Este comando também pode ser utilizado para reestabelecer o estado restrito depois da ativação de serviços individuais.
De forma similar, os serviços padrões pode ser ativados como eram nas versões anteriores do Solaris, executando o seguinte comando:
# netservices open
Para obter informações adicionais sobre a revisão de configurações de segurança, consulte How to Create an SMF Profile no System Administration Guide: Basic Administration . Consulte também as seguintes páginas do manual.
netservices(1M)
svcadm(1M)
comandos svccfg(1M).