Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
![]() |
Guía de instalación de Oracle Solaris 10 1/13: planificación de la instalación y la actualización Oracle Solaris 10 1/13 Information Library (Español) |
Parte I Planificación global de una instalación o actualización de Oracle Solaris
1. Dónde encontrar información sobre cómo planificar la instalación de Oracle Solaris
2. Guía básica para la instalación y actualización de Oracle Solaris
3. Requisitos del sistema, directrices e información de actualización
Requisitos del sistema y recomendaciones
Asignación de espacio en disco y de intercambio
Planificación y recomendaciones generales sobre espacio en el disco
Recomendaciones de espacio en el disco para los grupos de software
Planificación de la actualización
Limitaciones para actualizaciones y parches
Instalación de un archivo flash en vez de una actualización
Creación de un archivo con archivos de gran tamaño
Actualización con reasignación de espacio en el disco
Uso del Analizador de revisiones durante la actualización
Copia de seguridad y reinicio de sistemas para una actualización
Planificación de la seguridad de la red
Especificaciones de seguridad restringida
Revisión de la configuración de seguridad tras la instalación
Valores de configuraciones regionales
Nombres y grupos de plataformas
x86: Recomendaciones para la partición
El diseño predeterminado de la partición de disco de inicio preserva la partición del servicio
Versión del sistema operativo Oracle Solaris que se ejecuta en su sistema
4. Recopilación de información antes de una instalación o actualización
5. Planificación de la instalación del sistema de archivos raíz de ZFS
6. Inicio basado en SPARC y x86 (descripción general y planificación)
7. Actualización cuando hay zonas de Oracle Solaris instaladas en un sistema
8. Creación de volúmenes RAID-1 (reflejos) durante la instalación (información general)
9. Creación de volúmenes RAID-1 (reflejos) durante la instalación (planificación)
Durante una instalación inicial, Solaris 10 11/06 permite cambiar la configuración de seguridad de la red para que todos los servicios de red, excepto Secure Shell, estén desactivados o se limiten a responder sólo a las solicitudes locales. Esta opción minimiza los puntos débiles potenciales que los agresores externos podrían intentar aprovechar. Asimismo, constituye una base para que los clientes activen únicamente los servicios que necesitan. Esta opción de seguridad sólo está disponible durante una instalación inicial, no durante una actualización. Una actualización mantiene cualquier conjunto de servicios que se hubiera configurado previamente. Si es necesario, puede restringir los servicios de red tras una actualización mediante el uso del comando netservices.
Según el programa de instalación que se utilice, se puede optar por restringir los servicios de red o dejarlos activos de forma predeterminada:
Para la instalación interactiva de Oracle Solaris, puede seleccionar la opción de activar servicios de red de forma predeterminada como en las versiones anteriores de Oracle Solaris. O, si lo desea, puede seleccionar la opción que restringe los servicios de red. Para obtener una descripción detallada de las instalaciones manuales, consulte el Capítulo 2, Instalación con el programa de instalación de Oracle Solaris para sistemas de archivos UFS (tareas) de Guía de instalación de Oracle Solaris 10 1/13: instalaciones básicas.
En una instalación JumpStart, esta restricción de seguridad puede establecerse con una palabra clave nueva, service_profile, en el archivo sysidcfg. Para obtener más información sobre esta palabra clave, consulte Palabra clave service_profile de Guía de instalación de Oracle Solaris 10 1/13: instalaciones basadas en red.
Si opta por la seguridad de red restringida, se desactivan por completo muchos servicios. Otros siguen en activo, pero quedan restringidos a conexiones locales. Secure Shell queda totalmente activo.
En la siguiente tabla se muestran los servicios de red que, en Solaris 10 11/06, quedan restringidos a conexiones locales.
Tabla 3-4 Servicios restringidos SMF en Solaris 10 11/06
|
Con la función de seguridad de red restringida, SMF (Service Management Framework) controla todos los servicios afectados. Se puede activar cualquier servicio de red tras una instalación inicial mediante los comandos svcadm y svccfg.
Para poder restringir el acceso a la red, se invoca el comando netservices que hay en el archivo de actualización de SMF y que se ubica en /var/svc/profile. El comando netservices se puede utilizar para alternar el comportamiento del inicio del servicio.
Para desactivar manualmente los servicios de red, ejecute el comando siguiente:
# netservices limited
Es un comando válido en sistemas modernizados, en los que de forma predeterminada no se llevan a cabo cambios. Este comando también se usa para restablecer el estado restringido una vez activados determinados servicios.
De la misma manera, se pueden activar los servicios predeterminados tal como estaban en versiones anteriores de Oracle Solaris mediante la ejecución del siguiente comando:
# netservices open
Para obtener más información sobre la revisión de la configuración de seguridad, consulte Cómo crear un perfil de la SMF de Administración de Oracle Solaris: administración básica. Consulte también las siguientes páginas de comando man:
netservices(1M)
svcadm(1M)
svccfg(1M)