この付録では、Oracle Traffic Directorデプロイメントを保護するための手順について説明します。
Oracle Traffic Director管理サーバーのアクセス保護およびSSL/TLSの有効化に関する情報は、第10章「セキュリティの管理」を参照してください。
次に、環境内のOracle Traffic Directorを保護するための手順を示します。
Oracle Traffic Directorサーバー・インスタンスが非root
で実行され、いずれのインスタンスもリスニングしないようにします。Oracle Traffic Directorインスタンスの起動方法の詳細は、4.3項「Oracle Traffic Directorインスタンスの起動、停止および再起動」を参照してください。
注意: 管理ノードでインスタンス化する各Oracle Traffic Director構成について、net- config_name という名前のサブディレクトリがINSTANCE_HOME サブディレクトリ内に作成されます。 |
Oracle Traffic Directorの機能を高め非root
としての高可用性を提供します。詳細は、第13章「高可用性のためのOracle Traffic Directorの構成」を参照してください。
十分なファイル・ディスクリプタを確保します。詳細は、第14章「ファイル・ディスクリプタ制限のチューニング」の14.2項「ファイル・ディスクリプタ制限のチューニング」を参照してください。
適切なネットワーク・レベル保護を確保します。詳細は、http://www.oracle.com/technetwork/articles/servers-storage-admin/secure-linux-env-1841089.html
を参照してください。
システムの堅牢性を高める方法も検討してください。Oracle Linuxシステムの堅牢性強化の詳細は、http://www.oracle.com/technetwork/articles/servers-storage-admin/tips-harden-oracle-linux-1695888.html
を参照してください。