| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Guida all'installazione di Oracle Solaris 10 8/11: pianificazione dell'installazione e dell'aggiornamento |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Guida all'installazione di Oracle Solaris 10 8/11: pianificazione dell'installazione e dell'aggiornamento |
Parte I Pianificazione dell'installazione o dell'aggiornamento di Solaris
1. Informazioni sulla pianificazione dell'installazione di Solaris
2. Nuove funzioni di installazione di Solaris
3. Installazione e aggiornamento di Solaris (piano generale)
4. Requisiti di sistema, linee guida e aggiornamento (pianificazione)
Requisiti di sistema e configurazioni consigliate
Allocazione dello spazio su disco e dello swap
Criteri generali per la pianificazione dello spazio su disco
Spazio su disco consigliato per i gruppi software
Pianificazione dell'aggiornamento
Limitazioni di aggiornamento e installazione
Installazione di un archivio Solaris Flash come alternativa all'aggiornamento
Creazione di un archivio che contiene file di grandi dimensioni
Aggiornamento con riallocazione dello spazio su disco
Utilizzo dello strumento di analisi delle patch nell'aggiornamento
Backup e riavvio dei sistemi per un aggiornamento
Pianificazione della sicurezza di rete
Specifiche per aumentare la sicurezza di rete
Revisione delle impostazioni di sicurezza dopo l'installazione.
Piattaforme e gruppi di piattaforme
x86: Consigli per il partizionamento
Il layout predefinito delle partizioni del disco di avvio preserva la partizione di servizio
Determinazione della versione del sistema operativo Oracle Solaris attualmente in esecuzione
5. Acquisizione delle informazioni per l'installazione o l'aggiornamento (pianificazione)
Parte II Installazioni basate su ZFS, sulle procedure di avvio, su Solaris Zones e sui volumi RAID-1
6. Installazione di un file system root ZFS (pianificazione)
7. Avvio di sistemi SPARC e x86 (panoramica e pianificazione)
8. Aggiornamento in presenza di zone di Solaris (pianificazione)
9. Creazione di volumi RAID-1 (mirror) durante l'installazione (panoramica)
10. Creazione di volumi RAID-1 (mirror) durante l'installazione (pianificazione)
A partire da Solaris 10 11/06, durante l'installazione iniziale è possibile modificare le impostazioni di sicurezza della rete in modo da disabilitare o consentire il solo utilizzo locale di tutti i servizi di rete, fatta eccezione per SSH (Secure Shell). Questa opzione riduce la vulnerabilità del sistema a possibile attacchi o violazioni eseguiti da un utente remoto. Consente inoltre ai clienti di abilitare solo i servizi effettivamente richiesti. Questa opzione di sicurezza è disponibile solo per l'installazione iniziale e non per gli aggiornamenti. La procedura di aggiornamento mantiene le impostazioni precedenti per i servizi. Se necessario, è possibile limitare i servizi di rete dopo un aggiornamento usando il comando netservices.
In base al programma di installazione in uso, è possibile scegliere di limitare i servizi di rete da abilitare oppure di abilitarli come impostazione predefinita:
Nell'installazione interattiva di Solaris, è possibile scegliere di abilitare i servizi di rete come avveniva nelle precedenti release di Solaris. In caso contrario, è possibile scegliere di limitare i servizi di rete. Per una descrizione dettagliata delle installazioni interattive, vedere il Capitolo 2, Installazione con il programma di installazione di Solaris per i file system UFS (procedure) in Guida all’installazione di Oracle Solaris 10 8/11: installazioni di base.
Nelle installazioni JumpStart automatizzate, è possibile impostare l'opzione di sicurezza inserendo la nuova parola chiave service_profile nel file sysidcfg. Per ulteriori informazioni su questa parola chiave, vedere Parola chiave service_profile in Guida all’installazione di Oracle Solaris 10 8/11: installazioni di rete.
Se si sceglie di aumentare la sicurezza della rete, vari servizi vengono completamente disabilitati. Altri servizi restano in funzione ma sono limitati alle connessioni locali. Il servizio SSH è sempre completamente abilitato.
Ad esempio, la tabella seguente elenca i servizi di rete limitati alle sole connessioni locali in Solaris 10 11/06.
Tabella 4-6 Servizi SMF limitati in Solaris 10 11/06
|
Se si è scelto di limitare l'abilitazione dei servizi di rete, tutti i servizi coinvolti sono controllati da SMF (Service Management Framework). Dopo l'installazione iniziale, i singoli servizi di rete possono essere abilitati usando i comandi svcadm e svccfg.
La limitazione dell'accesso alla rete viene ottenuta richiamando il comando netservices dal file di aggiornamento di SMF presente in /var/svc/profile. È possibile utilizzare il comando netservices per modificare il comportamento di avvio dei servizi.
Per disabilitare i servizi di rete manualmente, eseguire il comando seguente:
# netservices limited
Questo comando può essere utilizzato sui sistemi che sono stati aggiornati, sui quali non vengono apportate modifiche ai servizi di rete durante l'aggiornamento. Il comando consente anche di limitare nuovamente l'utilizzo dei servizi di rete dopo che sono stati abilitati singolarmente.
Analogamente, è possibile abilitare i servizi predefiniti come avveniva nelle precedenti release di Solaris eseguendo il comando qui riportato:
# netservices open
Per maggiori informazioni sulla revisione delle impostazioni di sicurezza, vedere How to Create an SMF Profile in System Administration Guide: Basic Administration . Vedere anche le seguenti pagine man.
netservices(1M)
svcadm(1M)
comandi svccfg(1M).
|