安装 Oracle VM Server for SPARC 软件之后,请执行以下任务以确保软件使用尽可能安全:
使用所需的虚拟 I/O 服务(例如,虚拟交换机、虚拟磁盘服务器和虚拟控制台集中器服务)配置控制域。请参见Oracle VM Server for SPARC 3.2 管理指南 中的第 3 章 设置服务和控制域。
配置来宾域。请参见Oracle VM Server for SPARC 3.2 管理指南 中的第 4 章 设置来宾域。
您可以使用虚拟交换机通过管理网络和生产网络配置来宾域。在这种情况下,使用生产网络接口创建的虚拟交换机将作为虚拟交换机网络设备。请参见对策:配置专用管理网络。
如果来宾域的任何虚拟磁盘受到影响,则该来宾域的安全也会受到影响。因此,确保将虚拟磁盘(与网络连接的存储、本地存储的磁盘映像文件或物理磁盘)存储在安全位置。
默认情况下禁用 vntsd 守护进程。启用此守护进程后,任何登录到控制域的用户均有权连接到来宾域的控制台。要防止发生此类型的访问,请确保禁用 vntsd 守护进程,或使用权限限制控制台连接,仅允许批准的用户访问控制台。
默认情况下的服务处理器 (service processor, SP) 配置是安全的。有关使用 Integrated Lights Out Management (ILOM) 软件管理 SP 的信息,请参见以下网页中适用于您平台的文档:http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html。