Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

GSS の無効化 (Kerberos を使用していない場合)

汎用セキュリティーサービス (gss) では、Generic Security Service Application Program Interface (GSS-API) セキュリティートークンの生成および検証が管理されます。gssd(1M) デーモンは、カーネル rpc と GSS-API 間で動作します。

注 -  このサービスは Kerberos で使用されます。Kerberos が構成および使用されていない場合は、rpc/gss サービスを無効にします。
  1. 計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。

    計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

  2. rpc/gss を有効にします。 
    # svcadm enable rpc/gss
  3. /tmpfs のサイズ制限を設定します。

    デフォルトでは、tmpfs ファイルシステムのサイズは無制限です。パフォーマンスへの影響を避けるために、それぞれの tmpfs マウントのサイズを制限できます。詳細は、mount_tmpfs(1M) および vfstab(4) のマニュアルページを参照してください。

    # pfedit /etc/vfstab
...
swap - /tmp tmpfs - yes size=sz
  4. 計算サーバーをリブートします。 
    # reboot
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ