このセクションでは、Oracle Solaris Cluster ソフトウェアのセキュアなインストールと構成を計画して実行するためのリンクを示します。
インストール – Oracle Solaris Automated Installer (AI) を使用すると Oracle Solaris Cluster ソフトウェアをインストールできます。詳細は、安装和配置 Oracle Solaris Cluster 4.4 环境 の ソフトウェアのインストールを参照してください。
クラスタパッケージ – Oracle Solaris Cluster パッケージでは Oracle Solaris Image Packaging System (IPS) のパッケージ名を使用します。
Oracle Solaris Cluster コア、データサービス、および障害回復フレームワークパッケージのリストを確認するには、Package Group Lists for Oracle Solaris Cluster 4.4を参照してください。
構成 – グローバルクラスタとゾーンクラスタを構成して管理できます。詳細は、安装和配置 Oracle Solaris Cluster 4.4 环境 の 第 3 章, グローバルクラスタの確立、安装和配置 Oracle Solaris Cluster 4.4 环境 の 第 6 章, ゾーンクラスタの作成、および管理 Oracle Solaris Cluster 4.4 配置 の 第 1 章, Oracle Solaris Cluster の管理の概要を参照してください。
clinstall インストール方法およびグローバルクラスタノードを確立するためのすべての方法について、1 つの指定制御ノードの事前の承認が必要です。それにより、指定されたシステムのみが構成するノードへのアクセスを許可されます。必要に応じて、よりセキュアな構成には DES 暗号化を使用できます。詳細は、clauth(8CL) のマニュアルページを参照してください。
共通エージェントコンテナの脆弱性 – 共通エージェントコンテナといくつかの古い Java バージョンの組み合わせでは、Oracle Solaris Cluster ソフトウェアにセキュリティーの脆弱性が生じます。使用しているシステムにこの脆弱性があるかどうかを識別する方法、およびの修正方法の詳細は、My Oracle Support の参照ドキュメント CVE-2014-3566 Oracle Solaris Cluster で SSL v3.0 の脆弱性 (別名「プードル攻撃」) を軽減するための手順 (Doc ID 1999997.1) (https://support.oracle.com/epmos/faces/DocumentDisplay?id=1999997.1&displayIndex=1) を参照してください。このドキュメントには My Oracle Support のログインが必要です。
Kerberos V5 でセキュリティー保護された HA for NFS – HA for NFS データサービスで管理されている NFS サービスへのアクセスをセキュリティー保護する必要がある場合は、HA for NFS データサービスをセキュリティー保護するように Kerberos V5 クライアントを構成できます。これには、すべてのクラスタノード上の論理ホスト名における NFS のための Kerberos 主体の追加が含まれます。詳細は、Oracle Solaris Cluster Data Service for NFS Guide の Securing HA for NFS With Kerberos V5を参照してください。