| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Sun QFS 및 Sun Storage Archive Manager 5.3 보안 설명서 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (한국어) |
다음 절에서는 응용 프로그램을 안전하게 사용하는 데 필요한 기본적인 원칙을 설명합니다.
사용하는 SAM-QFS를 항상 최신 버전으로 유지하십시오. 최신 버전의 소프트웨어는 Oracle Software Delivery Cloud에서 다운로드할 수 있습니다.
SAM-QFS에서는 다음 TCP/IP 포트를 사용합니다.
tcp/7105는 클라이언트와 MDS 사이에 메타 데이터 트래픽에 사용됩니다.
tcp/1000은 Sun SAM-Remote에 사용됩니다.
tcp/6789는 fsmgr에 연결하는 브라우저에 사용되는 HTTPS 포트입니다.
tcp/5012는 sam-rpcd에 사용됩니다.
주 - MDS 클라이언트 트래픽의 경우, 외부 WAN과 상호 연결되지 않는 별도의 네트워크를 설정하십시오. 이 구성은 외부 위협으로부터 노출을 막고 외부 트래픽이 MDS 성능을 제한하지 않도록 합니다.
사용자나 관리자에게 작업을 수행하는 데 필요한 최소한의 권한을 부여합니다. SAM-QFS Manager에는 사용자에게 부여할 수 있는 다양한 역할이 있습니다. 이러한 역할은 다양한 유형과 수준의 권한을 부여합니다. 명령줄에서 SAM-QFS 관리 작업을 수행하려면 root 권한이 필요합니다.
SAM-QFS Manager 사용에 대한 자세한 내용은 Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide의 6 장, Installing and Configuring SAM-QFS Manager를 참조하십시오.
시스템 작업을 모니터링하여 SAM-QFS가 제대로 작동하고 있는지 및 비정상적인 작업이 기록되고 있는지 여부를 확인합니다. 다음 로그 파일을 확인하십시오.
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log(/etc/opt/SUNWsamfs/archiver.cmd 참조)
/var/opt/SUNWsamfs/recycler.log(/etc/opt/SUNWsamfs/recycler.cmd 참조)
/var/opt/SUNWsamfs/releaser.log(/etc/opt/SUNWsamfs/releaser.cmd 참조)
/var/opt/SUNWsamfs/stager.log(/etc/opt/SUNWsamfs/stager.cmd 참조)
/var/opt/SUNWsamfs/trace/*
여러 소스의 보안 정보에 액세스할 수 있습니다. 다양한 소프트웨어 제품에 대한 보안 정보 및 경고는 http://www.us-cert.gov를 참조하십시오. SAM-QFS에 대한 특정 정보는 http://mail.opensolaris.org/mailman/listinfo/sam-qfs-discuss를 참조하십시오. 보안 사항을 최신으로 유지하는 기본적인 방법은 최신 버전의 SAM-QFS 소프트웨어를 실행하는 것입니다.
|