| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Oracle Solaris 10 8/11 Installationshandbuch: Planung von Installationen und Upgrades |
| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
|
Oracle Solaris 10 8/11 Installationshandbuch: Planung von Installationen und Upgrades |
Teil I Übersicht der Planung einer Solaris-Installation oder -Aktualisierung
1. Informationen zur Planung einer Solaris-Installation
2. Neuerungen in der Solaris-Installation
3. Installation und Upgrade von Solaris (Roadmap)
4. Systemvoraussetzungen, Richtlinien und Upgrades (Planung)
Systemvoraussetzungen und Empfehlungen
Reservieren von Festplattenspeicher und Swap-Platz
Allgemeine Überlegungen und Empfehlungen zum Festplattenspeicherbedarf
Empfohlener Festplattenspeicher für Softwaregruppen
Einschränkungen für Upgrades und Patches
Installation eines Solaris Flash-Archivs anstelle eines Upgrades
Erstellen eines Archivs, das große Dateien enthält
Upgrade mit Neuzuweisung von Festplattenspeicher
Verwendung des Patch Analyzers beim Durchführen von Upgrades
Sichern und Neustarten von Systemen für ein Upgrade
x86: Empfehlungen für die Partitionierung
Beibehaltung der Service-Partition bei Standard-Partitionslayout für Boot-Platten
Ermitteln der aktuell auf dem System vorhandenen Oracle Solaris-Version
5. Zusammenstellen von Informationen vor einer Installation bzw. einem Upgrade (Planung)
Teil II Installationen in Verbindung mit ZFS, Booten, Solaris Zones und RAID-1-Volumes
6. Installation eines ZFS-Root-Dateisystems (Planung)
7. SPARC- und x86-basiertes Booten (Überblick und Planung)
8. Aktualisieren des Systems bei bereits installierten Solaris-Zones (Planung)
9. Erstellen von RAID-1-Volumes (Mirrors) bei der Installation (Überblick)
10. Erzeugen von RAID-1-Volumes (Mirrors) während der Installation (Planung)
Ab der Solaris-Version 10 11/06 können Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten, dass alle Netzwerkdienste mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auf lokale Anfragen reagieren. Diese Option minimiert potenzielle Anfälligkeiten gegen Hacker-Angriffe. Darüber bietet diese Funktion die Möglichkeit, nur die wirklich benötigten Netzwerkdienste zu aktivieren. Diese Sicherheitsoption ist jedoch nur während der Erstinstallation und nicht bei einem Upgrade verfügbar. Bei einem Upgrade werden alle vorher aktivierten Netzwerkdienste beibehalten. Falls erforderlich, können Sie die Netzwerkdienste nach einem Upgrade mithilfe des Befehls netservices einschränken.
Je nach dem verwendeten Installationsprogramm können Sie Netzwerkdienste einschränken oder die standardmäßig eingestellten Dienste beibehalten:
Beim interaktiven Solaris-Installationsprogramm können Sie die standardmäßig in früheren Solaris-Versionen aktivierten Netzwerkdienste aktivieren oder Netzwerkdienste einschränken. Eine ausführliche Beschreibung der interaktiven Installation finden Sie in Kapitel 2, Installation mit dem Solaris-Installationsprogramm für UFS-Dateisysteme (Vorgehen) in Oracle Solaris 10 8/11 Installationshandbuch: Grundinstallationen.
Bei automatischen JumpStart-Installationen können Sie diese Beschränkungen mithilfe des neuen Schlüsselwortes service_profile in der Datei sysidcfg einstellen. Weitere Informationen zu diesem Schlüsselwort finden Sie unter service_profile-Schlüsselwort in Oracle Solaris 10 8/11 Installationshandbuch: Netzwerkbasierte Installation.
Wenn Sie sich für eine Einschränkung von Netzwerkdiensten entscheiden, werden zahlreiche Dienste deaktiviert. Andere Dienste sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Die Sicherheits-Shell bleibt vollständig aktiviert.
In der folgenden Tabelle sind Beispiele für Netzwerkdienste aufgeführt, die bei Solaris 10 11/06 auf lokale Verbindungen beschränkt sind.
Tabelle 4-6 Solaris 10 11/06 SMF: eingeschränkte Netzwerkdienste
|
Beim Einschränken von Netzwerkdiensten werden all diese eingeschränkten Dienste vom Service Management Framework (SMF) verwaltet. Einzelne Netzwerkdienste können nach einer Erstinstallation mithilfe der Befehle svcadm und svccfg aktiviert werden.
Der eingeschränkte Netzwerkzugriff wird durch Aufruf·des Befehls netservices aus der SMF-Upgradedatei in /var/svc/profile erreicht. Mit dem Befehl netservices kann das Verhalten des Dienstes beim Starten geändert werden.
Führen Sie den folgenden Befehl aus, um Netzwerkdienste manuell zu deaktivieren:
# netservices limited
Dieser Befehl kann auf Systemen, auf denen ein Upgrade durchgeführt wurde und standardmäßig keine Änderungen vorgenommen wurden, verwendet werden. Darüber dient dieser Befehl auch zum Wiederherstellen des eingeschränkten Zustands nach dem Aktivieren einzelner Dienste.
In ähnlicher Weise können Dienste so wie sie in früheren Solaris-Versionen aktiviert waren, durch Ausführen des folgenden Befehls aktiviert werden:
# netservices open
Weitere Informationen zum Ändern von Sicherheitseinstellungen finden Sie in How to Create an SMF Profile in System Administration Guide: Basic Administration . Siehe auch die folgenden Manpages:
netservices(1M)
svcadm(1M)
svccfg(1M)-Befehle.
|