Ignorar Links de Navegao | |
Sair do Modo de Exibio de Impresso | |
Guia de instalação do Oracle Solaris 10 1/13: planejamento para instalação e upgrade Oracle Solaris 10 1/13 Information Library (Português (Brasil)) |
Parte I Planejamento geral de uma instalação ou upgrade do Oracle Solaris
1. Onde encontrar informações de planejamento da instalação do Oracle Solaris
2. Instalação e upgrade do Oracle Solaris (roteiro)
3. Requisitos de sistema, diretrizes e upgrade (informações)
Requisitos e recomendações do sistema
Alocação de disco e espaço de permuta
Planejamento e recomendações de espaço geral em disco
Recomendações de espaço em disco para grupos de software
Limitações de upgrade e aplicação de patches
Instalando um Arquivo Flash em vez de atualizar
Criação de um arquivo compactado que contém arquivos grandes
Atualizando com realocação de espaço em disco
Utilizando o Patch Analyzer ao atualizar
Fazendo backup e reiniciando sistemas para um upgrade
Planejamento de segurança da rede
Detalhes de segurança restrita
Revisando as configurações de segurança depois da instalação
Valores de configurações regionais
x86: Recomendações de particionamento
O layout de partição de disco de inicialização padrão preserva a partição do serviço
Como descobrir a versão do SO Oracle Solaris que o sistema está executando
4. Coletando informações antes da instalação ou do upgrade
5. Instalação do sistema de arquivos raiz ZFS (planejamento)
6. Inicialização baseada em SPARC e em x86 (visão geral e planejamento)
7. Atualizando quando o Oracle Solaris Zones está instalado em um sistema
8. Criando volumes RAID-1 (espelhos) durante a instalação (visão geral)
9. Criando volumes RAID-1 (espelhos) durante a instalação (planejamento)
A partir da versão Solaris 10 11/06, você passou a ter a opção, durante uma instalação inicial, de alterar as configurações de segurança da rede de modo que todos os serviços de rede, exceto o Secure Shell, sejam desativados ou restringidos a responderem somente a solicitações locais. Esta opção minimiza as possíveis vulnerabilidades que um atacante remoto pode tentar explorar. Além disso, esta opção oferece uma base a clientes para ativar apenas os serviços de que necessitam. Essa opção de segurança está disponível apenas durante uma instalação inicial, não durante um upgrade. Um upgrade mantém todos os serviços que foram definidos previamente configurados. Se necessário, é possível restringir serviços de rede após um upgrade usando o comando netservices.
Dependendo do programa de instalação que estiver utilizando, é possível optar por restringir os serviços de rede ou manter os serviços ativos por padrão:
Para a instalação interativa do Oracle Solaris, é possível selecionar a opção que ativa por padrão os serviços de rede como nas versões anteriores do Oracle Solaris. Ou é possível selecionar a opção para restringir os serviços de rede. Para obter uma descrição detalhada de instalações manuais, consulte o Capítulo 2, Instalando com o programa de instalação do Oracle Solaris para sistemas de arquivos UFS (Tarefas), no Guia de instalação do Oracle Solaris 10 1/13: instalações básicas.
Para uma instalação JumpStart, você pode configurar essa restrição de segurança utilizando uma nova palavra-chave, service_profile no arquivo sysidcfg. Para obter informações adicionais sobre esta palavra-chave, consulte Palavra-chave service_profile no Guia de instalação do Oracle Solaris 10 1/13: instalações baseadas em rede.
Se optar por restringir a segurança da rede, vários serviços serem totalmente desativados. Outros serviços ainda estão ativos, mas esses serviços são restritos apenas a conexões locais. O Secure Shell continua totalmente ativo.
A tabela a seguir lista os serviços de rede que, para a versão Solaris 10 11/06, estão restritos a conexões locais.
Tabela 3-4 Serviços SMF restritos do Solaris 10 11/06
|
Com o recurso de segurança de rede restrita, todos os serviços afetados são controlados pelo SMF (Service Management Framework). Qualquer serviço de rede individual pode ser ativado depois da instalação inicial utilizando os comandos svcadm e svccfg.
O acesso à rede restrita é obtido ao chamar o comando netservices a partir do arquivo de upgrade SMF encontrado em /var/svc/profile. O comando netservices pode ser usado para alternar o comportamento do início de serviço.
Para desativar os serviços de rede manualmente, execute o seguinte comando:
# netservices limited
Este comando pode ser utilizado em sistemas atualizados, onde nenhuma alteração será feita por padrão. Este comando também pode ser utilizado para reestabelecer o estado restrito depois da ativação de serviços individuais.
De forma semelhante, os serviços padrão podem ser ativados como nas versões anteriores do Oracle Solaris, executando o seguinte comando:
# netservices open
Para obter informações adicionais sobre a revisão de configurações de segurança, consulte How to Create an SMF Profile no Oracle Solaris Administration: Basic Administration. Consulte também as seguintes páginas man:
netservices(1M)
svcadm(1M)
svccfg(1M)