Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de instalación de Oracle Solaris 10 8/11: planificación de la instalación y la actualización |
Parte I Planificación general de una instalación y actualización de Solaris
1. Dónde encontrar información sobre cómo planificar la instalación de Solaris
2. Novedades de la instalación de Solaris
3. Instalación y actualización de Solaris (Guía básica)
4. Requisitos del sistema, pautas y actualización (planificación)
Requisitos del sistema y recomendaciones
Asignación de espacio en disco y de intercambio
Planificación y recomendaciones generales sobre espacio en el disco
Recomendaciones de espacio en el disco para los grupos de software
Planificación de la actualización
Limitaciones para actualizaciones y parches
Instalación de un archivo de almacenamiento de Solaris Flash en vez de una actualización
Creación de un archivo de almacenamiento con archivos de gran tamaño
Actualización con reasignación de espacio en el disco
Uso del Analizador de revisiones durante la actualización
Copia de seguridad y reinicio de sistemas para una actualización
Planificación de la seguridad de la red
Especificaciones de seguridad restringida
Revisión de la configuración de seguridad tras la instalación
Valores de entornos nacionales
Nombres y grupos de plataformas
x86: Recomendaciones para la partición
El diseño predeterminado de la partición de disco de inicio preserva la partición del servicio
Versión del sistema operativo Oracle Solaris que se ejecuta en su sistema
5. Recopilación de información antes de instalar o actualizar (planificación)
6. Instalación del sistema de archivos raíz de ZFS (planificación)
7. Inicio basado en SPARC y x86 (descripción general y planificación)
8. Actualización cuando hay Zonas de Solaris instaladas en un sistema (planificación)
9. Creación de volúmenes RAID-1 (reflejos) durante la instalación (información general)
10. Creación de volúmenes RAID-1 (reflejos) durante la instalación (planificación)
Durante una instalación inicial, Solaris 10 11/06 permite cambiar la configuración de seguridad de la red para que todos los servicios de red, excepto Secure Shell, estén desactivados o se limiten a responder sólo a las solicitudes locales. Esta opción minimiza los puntos débiles potenciales que los agresores externos podrían intentar aprovechar. Asimismo, constituye una base para que los clientes activen únicamente los servicios que necesitan. Esta opción de seguridad sólo está disponible durante una instalación inicial, no durante una actualización. Una actualización mantiene cualquier conjunto de servicios que se hubiera configurado previamente. Si es necesario, puede restringir los servicios de red tras una actualización mediante el uso del comando netservices.
Según el programa de instalación que se utilice, se puede optar por restringir los servicios de red o dejarlos activos de forma predeterminada:
En la instalación interactiva de Solaris, puede seleccionar la opción de activar servicios de red de forma predeterminada como en versiones anteriores de Solaris. O, si lo desea, puede seleccionar la opción que restringe los servicios de red. Para obtener una descripción detallada de las instalaciones manuales, consulte el Capítulo 2, Instalación con el programa de instalación de Solaris para sistemas de archivos UFS (tareas) de Guía de instalación de Oracle Solaris 10 8/11: instalaciones básicas.
En una instalación JumpStart automatizada, esta restricción de seguridad puede establecerse con una palabra clave nueva, service_profile, en el archivo sysidcfg. Para obtener más información sobre esta palabra clave, consulte Palabra clave service_profile de Guía de instalación de Oracle Solaris 10 8/11: instalaciones basadas en red.
Si opta por la seguridad de red restringida, se desactivan por completo muchos servicios. Otros siguen en activo, pero quedan restringidos a conexiones locales. Secure Shell queda totalmente activo.
Por ejemplo, en la tabla siguiente se enumeran los servicios de red que, en Solaris 10 11/06, quedan restringidos a conexiones locales.
Tabla 4-6 Servicios restringidos SMF en Solaris 10 11/06
|
Con la función de seguridad de red restringida, SMF (Service Management Framework) controla todos los servicios afectados. Se puede activar cualquier servicio de red tras una instalación inicial mediante los comandos svcadm y svccfg.
Para poder restringir el acceso a la red, se invoca el comando netservices que hay en el archivo de actualización de SMF y que se ubica en /var/svc/profile. El comando netservices se puede utilizar para alternar el comportamiento del inicio del servicio.
Para desactivar manualmente los servicios de red, ejecute el comando siguiente:
# netservices limited
Es un comando válido en sistemas modernizados, en los que de forma predeterminada no se llevan a cabo cambios. Este comando también se usa para restablecer el estado restringido una vez activados determinados servicios.
De la misma manera, se pueden activar los servicios predeterminados tal como estaban en versiones anteriores de Solaris ejecutando el comando siguiente:
# netservices open
Para obtener más información sobre la revisión de la configuración de seguridad, consulte Cómo crear un perfil de la SMF de Guía de administración del sistema: administración básica. Consulte también las siguientes páginas de comando man.
netservices(1M)
svcadm(1M)
comandos svccfg(1M)