이 절에서는 Oracle Solaris Cluster의 보안 설치 및 구성을 계획하고 실행하기 위한 링크를 제공합니다.
설치 – Oracle Solaris 11 AI(자동 설치 프로그램)를 사용하여 Oracle Solaris Cluster 소프트웨어를 설치할 수 있습니다. 자세한 내용은 Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 소프트웨어 설치를 참조하십시오.
Cluster 패키지 – Oracle Solaris Cluster 패키지는 Oracle Solaris IPS(이미지 패키징 시스템) 패키지 이름을 사용합니다.
Oracle Solaris Cluster 코어, 데이터 서비스 및 Geographic Edition 패키지 목록을 보려면 Oracle Solaris Cluster 4.3 Package Group Lists 를 참조하십시오.
구성 – 전역 클러스터 및 영역 클러스터를 구성하고 관리할 수 있습니다. 자세한 내용은 Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 3 장, 전역 클러스터 설정, Oracle Solaris Cluster 4.3 소프트웨어 설치 설명서 의 6 장, 영역 클러스터 만들기, Oracle Solaris Cluster 4.3 시스템 관리 설명서 의 1 장, Oracle Solaris Cluster 관리 방법 소개를 참조하십시오.
전역 클러스터 노드를 설정하기 위한 모든 방법에서 하나의 지정 스폰서 노드의 사전 권한 부여가 필요하므로 해당 지정 시스템만 구성할 노드에 액세스할 수 있습니다. 원하는 경우 보다 안전한 구성을 위해 DES 암호화를 사용할 수 있습니다. 자세한 내용은 clauth(1CL) 매뉴얼 페이지를 참조하십시오.
공통 에이전트 컨테이너 취약성 - 공통 에이전트 컨테이너와 일부 이전 Java 버전 조합을 사용하면 Oracle Solaris Cluster 소프트웨어의 보안 취약성이 노출됩니다. 이 취약성이 시스템에 존재하는지 여부를 식별하고 이를 수정하는 방법에 대한 자세한 내용은 My Oracle Support 참조 문서 CVE-2014-3566 Instructions to Mitigate the SSL v3.0 Vulnerability (aka "Poodle Attack") in Oracle Solaris Cluster (Doc ID 1999997.1)를 참조하십시오. 이 문서를 보려면 My Oracle Support 로그인이 필요합니다.
Kerberos V5로 HA for NFS 보안 - HA for NFS 데이터 서비스로 관리되는 NFS 서비스에 보안 액세스가 필요한 경우 Kerberos V5 클라이언트가 HA for NFS 데이터 서비스를 보안하도록 구성할 수 있습니다. 모든 클러스터 노드에서 논리 호스트 이름을 통해 NFS용 Kerberos 주체를 추가하면 됩니다. 자세한 내용은 Oracle Solaris Cluster Data Service for NFS Guide 의 Securing HA for NFS With Kerberos V5를 참조하십시오.