Ignora collegamenti di spostamento | |
Esci da visualizzazione stampa | |
Guida all'installazione di Oracle Solaris 10 1/13: pianificazione dell'installazione e dell'aggiornamento Oracle Solaris 10 1/13 Information Library (Italiano) |
Parte I Pianificazione dell'installazione o dell'aggiornamento di Oracle Solaris
1. Informazioni sulla pianificazione dell'installazione di Oracle Solaris
2. Piano generale per l'installazione e l'aggiornamento di Oracle Solaris
3. Requisiti di sistema, linee guida e informazioni sull'aggiornamento
Requisiti di sistema e configurazioni consigliate
Allocazione dello spazio su disco e dello swap
Criteri generali per la pianificazione dello spazio su disco
Spazio su disco consigliato per i gruppi software
Pianificazione dell'aggiornamento
Limitazioni di aggiornamento e applicazione di patch
Installazione di un Flash Archive come alternativa all'aggiornamento
Creazione di un archivio che contiene file di grandi dimensioni
Aggiornamento con riallocazione dello spazio su disco
Utilizzo dello strumento di analisi delle patch nell'aggiornamento
Backup e riavvio dei sistemi per un aggiornamento
Pianificazione della sicurezza di rete
Specifiche per la sicurezza di rete limitata
Revisione delle impostazioni di sicurezza dopo l'installazione.
Piattaforme e gruppi di piattaforme
x86: Consigli per il partizionamento
Il layout predefinito delle partizioni del disco di boot preserva la partizione di servizio
Determinazione della versione del sistema operativo Oracle Solaris attualmente in esecuzione
4. Acquisizione delle informazioni per l'installazione o l'aggiornamento
5. Pianificazione dell'installazione di un file system root ZFS
6. Boot di sistemi SPARC e x86 (panoramica e pianificazione)
7. Aggiornamento in presenza di Oracle Solaris Zones
8. Creazione di volumi RAID-1 (mirror) durante l'installazione (panoramica)
9. Creazione di volumi RAID-1 (mirror) durante l'installazione (pianificazione)
A partire dalla release Solaris 10 11/06, durante l'installazione iniziale è possibile modificare le impostazioni di sicurezza della rete in modo da disabilitare o consentire il solo utilizzo locale di tutti i servizi di rete, ad eccezione di SSH (Secure Shell). Questa opzione riduce la vulnerabilità del sistema a possibile attacchi o violazioni eseguiti da un utente remoto. Consente inoltre ai clienti di abilitare solo i servizi effettivamente richiesti. Questa opzione di sicurezza è disponibile solo per l'installazione iniziale e non per gli aggiornamenti. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi. Se necessario, è possibile limitare i servizi di rete dopo un aggiornamento usando il comando netservices.
In base al programma di installazione in uso, è possibile scegliere di limitare i servizi di rete da abilitare oppure di abilitarli come impostazione predefinita:
Per l'installazione interattiva di Oracle Solaris, è possibile selezionare l'opzione di abilitazione automatica dei servizi di rete come nelle release precedenti di Oracle Solaris. In caso contrario, è possibile scegliere di limitare i servizi di rete. Per una descrizione dettagliata delle installazioni interattive, vedere il Capitolo 2, Installazione con il programma di installazione di Oracle Solaris per i file system UFS (procedure) in Guida all'installazione di Oracle Solaris 10 10/13: installazioni di base.
Per l'installazione JumpStart, è possibile impostare l'opzione di sicurezza inserendo la nuova parola chiave service_profile nel file sysidcfg. Per ulteriori informazioni su questa parola chiave, vedere Parola chiave service_profile in Guida all'installazione di Oracle Solaris 10 1/13: installazioni di rete.
Se si sceglie di aumentare la sicurezza della rete, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. Il servizio SSH è sempre completamente abilitato.
Nella tabella seguente sono elencati i servizi di rete limitati alle sole connessioni locali in Solaris 10 11/06.
Tabella 3-4 Servizi SMF limitati in Solaris 10 11/06
|
Se si è scelto di limitare l'abilitazione dei servizi di rete, tutti i servizi coinvolti sono controllati da SMF (Service Management Framework). Dopo l'installazione iniziale, i singoli servizi di rete possono essere abilitati usando i comandi svcadm e svccfg.
La limitazione dell'accesso alla rete viene ottenuta richiamando il comando netservices dal file di aggiornamento di SMF presente in /var/svc/profile. È possibile utilizzare il comando netservices per modificare il comportamento di avvio dei servizi.
Per disabilitare i servizi di rete manualmente, eseguire il comando seguente:
# netservices limited
Questo comando può essere utilizzato sui sistemi che sono stati aggiornati, sui quali non vengono apportate modifiche ai servizi di rete durante l'aggiornamento. Il comando consente anche di limitare nuovamente l'utilizzo dei servizi di rete dopo che sono stati abilitati singolarmente.
Analogamente, è possibile abilitare i servizi di rete come avveniva nelle precedenti release di Oracle Solaris con il comando indicato di seguito.
# netservices open
Per ulteriori informazioni sulla revisione delle impostazioni di sicurezza, vedere How to Create an SMF Profile in Oracle Solaris Administration: Basic Administration. Vedere anche le seguenti pagine man:
netservices(1M)
svcadm(1M)
svccfg(1M)