本章提供 Oracle Hierarchical Storage Manager and StorageTek QFS Software 產品的概覽,以及說明應用程式安全性的一般原則。
Oracle Hierarchical Storage Manager and StorageTek QFS Software 是一個具有階層式儲存管理程式的共用檔案系統。產品由下列主要元件組成:
包括高效能的 QFS 檔案系統,可以以獨立或共用方式設定。以獨立方式設定時,會在單一系統上設定 QFS,不可與共用用戶端搭配使用。QFS 使用標準 VFS vnode 作業作為與 Oracle Solaris 和 Linux 作業系統的介面。
QFS 安裝套裝軟體為 SUNWqfsr 和 SUNWqfsu。這些套裝軟體不包括 Oracle Hierarchical Storage Manager (HSM) 元件。
獨立設定 QFS 不搭配共用用戶端使用,具有最低的安全風險。此組態不會執行常駐程式,也沒有「光纖通道 (FC)」以外的任何遠端連線至磁碟。設定 QFS 共用包括 FC 連線至磁碟,以及用戶端和描述資料伺服器 (MDS) 之間的 TCP/IP 連線。
包括 QFS 檔案系統和執行 Oracle HSM 所需的程式碼。Oracle HSM 安裝套裝軟體為 SUNWsamfsr 和 SUNWsamfsu。如果您不需要階層式儲存管理,請只安裝 StorageTek QFS 套裝軟體。
允許透過 TCP/IP 廣域網路 (WAN) 連線的方式存取遠端磁帶櫃和磁碟機。StorageTek SAM-Remote 提供一種遠端定位磁帶設備來進行災難復原的方式。您可以安裝 SAM-Remote 和 QFS 或 SAM-QFS 套裝軟體,但必須分別啟用與設定 SAM-Remote。如需 SAM-Remote 的詳細資訊,請參閱 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫,網址為:http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
管理程式圖形化使用者介面 (GUI) fsmgr 會在 MDS 上執行,可透過 Web 瀏覽器遠端存取。透過連接埠 6789 (https://hostname:6789) 可授予存取權。
若要使用 fsmgr,您必須以 MDS 上的有效使用者身分登入,並新增特定角色至該使用者帳號。如需安裝與設定 Manager GUI 的相關資訊,請參閱 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫,網址為:http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
下列各節描述安全地使用任何應用程式所需的基本原則。
讓您執行的 Oracle HSM 保持在最新的版本。您可以在 Oracle Software Delivery Cloud (https://edelivery.oracle.com/) 找到最新版本的軟體以進行下載。
Oracle HSM 使用下列 TCP/IP 連接埠:
tcp/7105 用於用戶端和 MDS 之間的描述資料流量
tcp/1000 用於 SAM-Remote
tcp/6789 是瀏覽器用來連線至 fsmgr 的 HTTP 連接埠
tcp/5012 用於 sam-rpcd
注意:
對於 MDS 雙向用戶端流量,請考慮設定不會連線至外界 WAN 的獨立網路。此組態可避免暴露在外界威脅中,同時可確保外界流量不會限制 MDS 效能。授予使用者或管理員完成執行工作所需的最低權限。Manager GUI 管理程式有數種角色可授予使用者。這些角色可授予不同類型和不同數量的權限。從指令行執行管理工作需要 root 權限。
如需使用 Manager GUI 的詳細資訊,請參閱 Oracle Hierarchical Storage Manager and StorageTek QFS Software Release 6.0 客戶文件庫,網址為:http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
監督系統活動以判斷 Oracle HSM 運作的情形,以及是否有任何不尋常活動的記錄。請檢查下列記錄檔:
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log,查看 /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log,查看 /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log,查看 /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log,查看 /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
您可以存取數個安全資訊來源。如需各種軟體產品的安全資訊和警示,請參閱 http://www.us-cert.gov。如需 SAM-QFS 的特定資訊,請參閱 https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401。持續保持安全的主要方法就是執行最新版本的 Oracle HSM 軟體。