En esta sección, se proporcionan enlaces para planificar y ejecutar una instalación y una configuración seguras de Oracle Solaris Cluster.
Instalación: puede instalar el software Oracle Solaris con Automated Installer (AI) de Oracle Solaris 11. Para obtener más información, consulte Instalación del software de Guía de instalación del software de Oracle Solaris Cluster 4.3 .
Paquetes de cluster: los paquetes de cluster de Oracle Solaris usan los nombres de paquetes Oracle Solaris Image Packaging System (IPS).
Para ver una lista de los paquetes núcleo, de servicios de datos y Geographic Edition de Oracle Solaris Cluster, consulte Oracle Solaris Cluster 4.3 Package Group Lists .
Configuración: puede configurar y administrar un cluster global y un cluster de zona. Para obtener más información, consulte Capítulo 3, Establecimiento del cluster global de Guía de instalación del software de Oracle Solaris Cluster 4.3 , Capítulo 6, Creación de clusters de zona de Guía de instalación del software de Oracle Solaris Cluster 4.3 y Capítulo 1, Introducción a la administración de Oracle Solaris Cluster de Guía de administración del sistema de Oracle Solaris Cluster 4.3 .
En todos los métodos para establecer un nodo de cluster global, se requiere la autorización previa de un nodo del patrocinador designado, que solamente le permita al sistema designado el acceso al nodo que configurará. Si lo desea, puede utilizar el cifrado DES para una configuración más segura. Para obtener más información, consulte la página del comando man clauth(1CL).
Vulnerabilidad del contenedor de agentes común: la combinación del contenedor de agentes común y algunas versiones antiguas de Java poseen una vulnerabilidad de seguridad en el software Oracle Solaris Cluster. Para obtener información sobre cómo identificar si el sistema tiene esta vulnerabilidad y cómo corregirla, consulte el documento de referencia de My Oracle Support, CVE-2014-3566 Instrucciones para mitigar la vulnerabilidad de SSL v3.0 (también conocida como "Poodle Attack") en Oracle Solaris Cluster (ID de documento 1999997.1). Este documento requiere que inicie sesión en My Oracle Support.
HA para NFS seguro con Kerberos V5: si necesita asegurar el acceso a los servicios NFS que gestiona el servicio de datos HA para NFS, puede configurar un cliente Kerberos V5 para asegurar el servicio de datos HA para NFS. Esto incluye agregar un principal de Kerberos para NFS sobre los nombres de host lógicos en todos los nodos de cluster. Para obtener más información, consulte Securing HA for NFS With Kerberos V5 de Oracle Solaris Cluster Data Service for NFS Guide .