| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
| Navigationslinks überspringen | |
| Druckansicht beenden | |
|
|
Sicherheitshandbuch zu Sun QFS und Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Deutsch) |
1. Sun QFS und Sun Storage Archive Manager- Überblick
Allgemeine Sicherheitsgrundsätze
Netzwerkzugriff auf kritische Services beschränken
Prinzip der geringsten Berechtigungen beachten
Neueste Sicherheitsinformationen verwenden
2. Sichere Installation und Konfiguration
3. Sun QFS und Sun Storage Archive Manager-Sicherheitsfunktionen
SAM-QFS ist ein gemeinsam genutztes Dateisystem mit einem hierarchischen Storage Manager. SAM-QFS besteht aus den folgenden Hauptkomponenten:
Sun QFS-Paket – Enthält ein leistungsstarkes Sun QFS-Dateisystem, das so konfiguriert werden kann, dass es eigenständig oder gemeinsam genutzt werden kann. Als eigenständige Anwendung ist Sun QFS auf einem Einzelsystem ohne gemeinsam genutzte Clients konfiguriert. Sun QFS verwendet VFS/vnode-Standardvorgänge für die Verbindung mit den Betriebssystemen Oracle Solaris und Linux.
Die Sun QFS-Installationspakete sind SUNWqfsr und SUNWqfsu. In diesen Paketen ist die hierarchische SAM-Komponente (Storage Archive Manager) nicht enthalten.
Die Konfiguration von Sun QFS als eigenständige Anwendung ohne gemeinsam genutzte Clients bietet die höchste Sicherheit. Bei dieser Konfiguration werden keine Dämonen ausgeführt, und die einzige Remote-Verbindung besteht zwischen FC (Fibre Channel) und der Festplatte. QFS als gemeinsam genutzte Anwendung umfasst FC-Verbindungen zur Festplatte und eine TCP/IP-Verbindung zwischen Clients und dem MDS (Metadatenserver).
SAM-QFS-Paket – Enthält das Sun QFS-Dateisystem und den für die Ausführung von SAM erforderlichen Code.
Die SAM-QFS-Installationspakete sind SUNWqfsr und SUNW. Wenn SAM nicht erforderlich ist, installieren Sie nur das Sun QFS-Paket.
Sun SAM-Remote – Gewährt Zugriff auf Remote-Bandbibliotheken und -laufwerke über TCP/IP-WAN-Verbindungen (Wide Area Network). Sun SAM-Remote bietet eine Form von Disaster Recovery durch die Remote-Bereitstellung von Bandfunktionen. Sie können Sun SAM-Remote entweder mithilfe von Sun QFS oder SAM-QFS-Paketen installieren, müssen aber Sun SAM-Remote separat aktivieren und konfigurieren. Weitere Informationen zu Sun SAM-Remote finden Sie in Kapitel 18, Using the Sun SAM-Remote Software in Sun Storage Archive Manager 5.3 Configuration and Administration Guide.
SAM-QFS-Toolpaket – Installiert Tools und Manpages im Verzeichnis /opt/SUNWsamfs/tools. Zwar hat keines dieser Tools spezielle Berechtigungen, aber für die Verwendung ist Root-Zugriff erforderlich. SUNWsamtp ist das Installationspaket.
SAM-QFS-Manager – Der SAM-QFS-Manager fsmgr wird auf dem MDS ausgeführt und kann über einen Webbrowser aufgerufen werden. Der Zugriff erfolgt über Port 6789 (https:// hostname:6789).
Um fsmgr zu verwenden, müssen Sie sich als gültiger Benutzer beim MDS anmelden und bestimmte Rollen dem Benutzerkonto hinzufügen. Informationen zur Installation und Konfiguration von SAM-QFS-Manager finden Sie in Kapitel 6, Installing and Configuring SAM-QFS Manager in Sun QFS and Sun Storage Archive Manager 5.3 Installation Guide.
|