Navigationslinks überspringen | |
Druckansicht beenden | |
![]() |
Oracle Solaris 10 1/13 Installationshandbuch: Planung von Installationen und Upgrades Oracle Solaris 10 1/13 Information Library (Deutsch) |
Teil I Gesamtplanung einer Oracle Solaris-Installation oder eines Upgrades
1. Informationen zur Planung einer Oracle Solaris-Installation
2. Installation und Upgrade von Oracle Solaris (Roadmap)
3. Systemvoraussetzungen, Richtlinien und Upgradeinformationen
Systemvoraussetzungen und Empfehlungen
Reservieren von Festplattenspeicher und Swap-Platz
Allgemeine Überlegungen und Empfehlungen zum Festplattenspeicherbedarf
Empfohlener Festplattenspeicher für Softwaregruppen
Einschränkungen für Upgrades und Patches
Installation eines Flash Archives anstelle eines Upgrades
Erstellen eines Archivs, das große Dateien enthält
Upgrade mit Neuzuweisung von Festplattenspeicher
Verwendung des Patch Analyzers beim Durchführen von Upgrades
Sichern und Neustarten von Systemen für ein Upgrade
x86: Empfehlungen für die Partitionierung
Beibehaltung der Service-Partition bei Standard-Partitionslayout für Boot-Platten
Ermitteln der aktuell auf dem System vorhandenen Oracle Solaris-Version
4. Sammeln von Informationen vor einer Installation oder einem Upgrade
Teil II Installationen in Verbindung mit ZFS, Booten, Oracle Solaris Zones und RAID-1 Volumes
5. Installation eines ZFS-Root-Dateisystems (Planung)
6. SPARC- und x86-basiertes Booten (Überblick und Planung)
7. Aktualisieren des Systems bei bereits installierten Oracle Solaris-Zones
8. Erstellen von RAID-1-Volumes (Mirrors) bei der Installation (Überblick)
9. Erzeugen von RAID-1-Volumes (Mirrors) während der Installation (Planung)
Ab Solaris 10 11/06 können Sie die Netzwerkeinstellungen bei der Erstinstallation so einrichten, dass alle Netzwerkservices mit Ausnahme von Secure Shell entweder deaktiviert werden oder nur auf lokale Anfragen reagieren. Diese Option minimiert potenzielle Anfälligkeiten gegen Hacker-Angriffe. Darüber bietet diese Funktion die Möglichkeit, nur die wirklich benötigten Netzwerkservices zu aktivieren. Diese Sicherheitsoption ist jedoch nur während der Erstinstallation und nicht bei einem Upgrade verfügbar. Bei einem Upgrade werden alle vorher aktivierten Netzwerkservices beibehalten. Falls erforderlich, können Sie die Netzwerkservices nach einem Upgrade mithilfe des Befehls netservices einschränken.
Je nach dem verwendeten Installationsprogramm können Sie Netzwerkservices einschränken oder die standardmäßig eingestellten Services beibehalten:
Bei der interaktiven Oracle Solaris-Installation können Sie Netzwerkservices wie in früheren Versionen von Oracle Solaris standardmäßig aktivieren oder Netzwerkservices einschränken. Eine ausführliche Beschreibung der interaktiven Installation finden Sie in Kapitel 2, Installation mit dem Oracle Solaris-Installationsprogramm für UFS-Dateisysteme (Aufgaben) in Oracle Solaris 10 1/13 Installationshandbuch: Grundinstallation.
Bei JumpStart-Installationen können Sie diese Beschränkungen mithilfe des neuen Schlüsselwortes service_profile in der Datei sysidcfg einstellen. Weitere Informationen zu diesem Schlüsselwort finden Sie unter Das Schlüsselwort service_profile in Oracle Solaris 10 1/13 Installationshandbuch: Netzwerkbasierte Installation.
Wenn Sie sich für eine Einschränkung von Netzwerkservicesn entscheiden, werden zahlreiche Services deaktiviert. Andere Services sind noch aktiviert, jedoch auf lokale Verbindungen beschränkt Die Sicherheits-Shell bleibt vollständig aktiviert.
In der folgenden Tabelle sind Netzwerkservices aufgeführt, die bei Solaris 10 11/06 auf lokale Verbindungen beschränkt sind.
Tabelle 3-4 Solaris 10 11/06 SMF: eingeschränkte Netzwerkservices
|
Beim Einschränken von Netzwerkservicesn werden all diese eingeschränkten Services vom Service Management Framework (SMF) verwaltet. Einzelne Netzwerkservices können nach einer Erstinstallation mithilfe der Befehle svcadm und svccfg aktiviert werden.
Der eingeschränkte Netzwerkzugriff wird durch Aufruf·des Befehls netservices aus der SMF-Upgradedatei in /var/svc/profile erreicht. Mit dem Befehl netservices kann das Verhalten des Service beim Starten geändert werden.
Führen Sie den folgenden Befehl aus, um Netzwerkservices manuell zu deaktivieren:
# netservices limited
Dieser Befehl kann auf Systemen, auf denen ein Upgrade durchgeführt wurde und standardmäßig keine Änderungen vorgenommen wurden, verwendet werden. Darüber dient dieser Befehl auch zum Wiederherstellen des eingeschränkten Zustands nach dem Aktivieren einzelner Services.
In ähnlicher Weise können Services so wie sie in früheren Oracle Solaris-Versionen aktiviert waren, durch Ausführen des folgenden Befehls aktiviert werden:
# netservices open
Weitere Informationen zum Ändern von Sicherheitseinstellungen finden Sie in How to Create an SMF Profile in Oracle Solaris Administration: Basic Administration. Siehe auch die folgenden Manpages:
netservices(1M)
svcadm(1M)
svccfg(1M)