Cette section contient des liens permettant d'accéder à des informations sur la planification et l'exécution d'une installation et d'une configuration sécurisées d'Oracle Solaris Cluster.
Installation – Pour installer le logiciel Oracle Solaris Cluster, vous pouvez utiliser le programme d'installation automatisée d'Oracle Solaris 11. Pour plus d'informations, reportez-vous à la section Installation du logiciel du manuel Guide d’installation du logiciel Oracle Solaris Cluster 4.3 .
Packages de cluster – Les packages Oracle Solaris Cluster utilisent des noms de package Oracle Solaris Image Packaging System (IPS).
Pour afficher une liste des packages du noyau Oracle Solaris Cluster, du service de données et Geographic Edition, reportez-vous au manuel Oracle Solaris Cluster 4.3 Package Group Lists .
Configuration – Vous pouvez configurer et administrer un cluster global et un cluster de zones. Pour en savoir plus, consultez le Chapitre 3, Etablissement d’un cluster global du manuel Guide d’installation du logiciel Oracle Solaris Cluster 4.3 , le Chapitre 6, Création de clusters de zones du manuel Guide d’installation du logiciel Oracle Solaris Cluster 4.3 , et Chapitre 1, Présentation de l’administration d’Oracle Solaris Cluster du manuel Guide d’administration système d’Oracle Solaris Cluster 4.3 .
Pour toutes les méthodes destinées à établir un noeud de cluster global, l'autorisation préalable de l'un des noeuds parrains désignés est requise, afin de permettre uniquement au système désigné d'accéder au noeud qui fera l'objet de la configuration. Si vous le souhaitez, un chiffrement DES peut être utilisé pour sécuriser davantage la configuration. Pour en savoir plus, consultez la page de manuel clauth(1CL).
Vulnérabilité du conteneur d'agent commun – la combinaison de conteneur d'agent commun et de certaines anciennes versions de Java est à l'origine d'une vulnérabilité de sécurité dans le logiciel Oracle Solaris Cluster. Pour en savoir plus sur la manière de déterminer si votre système est soumis à cette vulnérabilité et sur la façon de corriger cette dernière, consultez le document de référence My Oracle Support CVE-2014-3566 Instructions to Mitigate the SSL v3.0 Vulnerability (aka "Poodle Attack") in Oracle Solaris Cluster (Doc ID 1999997.1). Connectez-vous pour consulter ce document My Oracle Support.
HA pour NFS sécurisé avec Kerberos V5 –Si vous devez sécuriser l'accès aux services NFS gérés par HA pour service de données NFS, vous pouvez configurer un client Kerberos V5 afin de sécuriser HA pour service de données NFS. Cela inclut l'ajout d'un principal Kerberos pour NFS sur les noms d'hôte logiques sur tous les noeuds du cluster. Pour plus d'informations, reportez-vous à la section Securing HA for NFS With Kerberos V5 du manuel Oracle Solaris Cluster Data Service for NFS Guide .