本节提供了用于规划和执行 Oracle Solaris Cluster 安全安装和配置的链接。
安装-可以使用 Oracle Solaris 11 自动化安装程序 (Automated Installer, AI) 安装 Oracle Solaris Cluster 软件。有关更多信息,请参见Oracle Solaris Cluster 4.3 软件安装指南 中的安装软件。
群集软件包-Oracle Solaris Cluster 软件包使用 Oracle Solaris 映像包管理系统 (Image Packaging System, IPS) 软件包名称。
要查看 Oracle Solaris Cluster 核心、数据服务和 Geographic Edition 软件包的列表,请参见Oracle Solaris Cluster 4.3 Package Group Lists 。
配置-可以配置和管理全局群集和区域群集。有关更多信息,请参见Oracle Solaris Cluster 4.3 软件安装指南 中的第 3 章 建立全局群集、Oracle Solaris Cluster 4.3 软件安装指南 中的第 6 章 创建区域群集和Oracle Solaris Cluster 4.3 系统管理指南 中的第 1 章 Oracle Solaris Cluster 管理介绍。
对于建立全局群集节点的所有方法,需要先对一个指定的发起节点进行授权,仅允许该指定的系统访问其将配置的节点。如果需要,可以使用 DES 加密以实现更安全的配置。有关更多信息,请参见 clauth(1CL) 手册页。
Common Agent Container 漏洞-组合使用 Common Agent Container 和一些早期 Java 版本会在 Oracle Solaris Cluster 软件中产生安全漏洞。有关确定系统是否具有此漏洞以及如何更正该漏洞的信息,请参见 My Oracle Support 参考文档CVE-2014-3566 Instructions to Mitigate the SSL v3.0 Vulnerability (aka "Poodle Attack") in Oracle Solaris Cluster (Doc ID 1999997.1)(《CVE-2014-3566 在 Oracle Solaris 中减轻 SSL v3.0 漏洞(也称为“Poodle 攻击”)的说明(文档 ID 1999997.1)》)。需要登录 My Oracle Support 才能访问此文档。
使用 Kerberos V5 保护 HA for NFS-如果需要保护对由 HA for NFS 数据服务管理的 NFS 服务的访问,可以配置 Kerberos V5 客户机来保护 HA for NFS 数据服务。这包括在所有群集节点上的逻辑主机名上添加 NFS 的 Kerberos 主体。有关更多信息,请参见Oracle Solaris Cluster Data Service for NFS Guide 中的Securing HA for NFS With Kerberos V5。