Ce chapitre offre une présentation de Oracle Hierarchical Storage Manager et StorageTek QFS Software et explique les principes généraux des applications de sécurité.
Oracle Hierarchical Storage Manager et StorageTek QFS Software est un système de fichiers partagé avec un gestionnaire de stockage hiérarchique. Le produit se compose des composants principaux suivants :
Ce package inclut le système de fichiers QFS hautes performances qui peut être configuré de manière autonome ou partagée. Dans le cas d'une configuration autonome, QFS est configuré sur un système unique et sans clients partagés. QFS utilise les opérations vnode VFS standard pour créer une interface avec les systèmes d'exploitation Oracle Solaris et Linux.
Les packages d'installation QFS sont SUNWqfsr et SUNWqfsu. Ces packages ne comportent pas le composant Oracle Hierarchical Storage Manager (HSM).
La configuration autonome de QFS sans client partagé présente l'exposition la moindre en termes de sécurité. Cette configuration n'exécute aucun démon, et ne dispose d'aucune connexion distante autre que la connexion Fibre Channel (FC) aux disques. La configuration d'un QFS partagé inclut les connexions FC au disque et une connexion TCP/IP entre les clients et le serveur de métadonnées (MDS).
Comporte le système de fichiers QFS et le code requis pour l'exécution de Oracle HSM. Les packages d'installation Oracle HSM sont les packages SUNWsamfsr et SUNWsamfsu. Si vous n'avez pas besoin de gestion hiérarchique du stockage, installez uniquement le package StorageTek QFS.
Permet d'accéder aux bibliothèques de bande et aux lecteurs à distance via les connexions réseau WAN TCP/IP. StorageTek SAM-Remote fournit une forme de récupération après sinistre en localisant à distance des installations de bandes. Vous pouvez installer SAM-Remote avec les packages QFS ou SAM-QFS, mais vous devez activer et configurer SAM-Remote séparément. Pour plus d'informations sur SAM-Remote, reportez-vous à la Bibliothèque de documentation client de Oracle Hierarchical Storage Manager et StorageTek QFS Software version 6.0 à l'adresse suivante : http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
L'interface utilisateur graphique (GUI) du Gestionnaire d'utilisateurs, fsmgr, s'exécute sur le serveur MDS, et son accès se fait via un navigateur Web. L'accès est accordé via le port 6789 (https://hostname:6789).
Pour utiliser fsmgr, vous devez vous connecter en tant qu'utilisateur valide sur le MDS et ajouter certains rôles au compte utilisateur. Pour plus d'informations sur l'installation et la configuration de l'interface utilisateur graphique du Gestionnaire d'utilisateurs, reportez-vous à la Bibliothèque de documentation client de Oracle Hierarchical Storage Manager et StorageTek QFS Software version 6.0 à l'adresse suivante : http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Les sections suivantes décrivent les principes fondamentaux nécessaires pour utiliser toutes les applications en toute sécurité.
Restez au fait de la version de Oracle HSM que vous exécutez. Vous pouvez trouver les versions actuelles du logiciel à télécharger sur Oracle Software Delivery Cloud (https://edelivery.oracle.com/).
Oracle HSM utilise les ports TCP/IP suivants :
tcp/7105 est utilisé pour le trafic de métadonnées entre le client et le MDS
tcp/1000 est utilisé pour SAM-Remote
tcp/6789 est le port HTTP utilisé pour qu'un navigateur contacte fsmgr
tcp/5012 est utilisé pour sam-rpcd
Remarque :
Pour le trafic client MDS bidirectionnel, envisagez de configurer un réseau séparé qui n'est pas interconnecté au WAN externe. Cette configuration empêche l'exposition aux menaces externes et assure également que le trafic externe ne limite pas les performances MDS.Affectez à l'utilisateur ou l'administrateur le moindre privilège requis pour accomplir la tâche à effectuer. L'interface utilisateur graphique (GUI) du Gestionnaire de profils possède plusieurs rôles pouvant être attribués aux utilisateurs. Ces rôles attribuent des types et quantités de privilèges variables. L'exécution de tâches d'administration à partir de la ligne de commande requiert une autorisation root.
Pour plus d'informations sur l'utilisation de l'interface utilisateur graphique (GUI) du Gestionnaire d'utilisateurs, reportez-vous à la Bibliothèque de documentation client de Oracle Hierarchical Storage Manager et StorageTek QFS Software version 6.0 à l'adresse suivante : http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#samqfs
Contrôlez l'activité du système afin de déterminer si Oracle HSM fonctionne correctement et si une activité anormale est détectée. Consultez les fichiers journaux suivants :
/var/adm/messages
/var/opt/SUNWsamfs/sam-log
/var/opt/SUNWsamfs/archiver.log, voir /etc/opt/SUNWsamfs/archiver.cmd
/var/opt/SUNWsamfs/recycler.log, voir /etc/opt/SUNWsamfs/recycler.cmd
/var/opt/SUNWsamfs/releaser.log, voir /etc/opt/SUNWsamfs/releaser.cmd
/var/opt/SUNWsamfs/stager.log, voir /etc/opt/SUNWsamfs/stager.cmd
/var/opt/SUNWsamfs/trace/*
Vous pouvez accéder à plusieurs sources d'informations de sécurité. Pour obtenir des informations de sécurité et des alertes pour toute une gamme de produits logiciels, reportez-vous à la page http://www.us-cert.gov. Pour des informations spécifiques à SAM-QFS, reportez-vous à la page https://communities.oracle.com/portal/server.pt/community/sam_qfs_storage_archive_manager_and_sun_qfs/401. La meilleure manière de rester à jour en termes de sécurité est d'exécuter la version la plus récente du logiciel Oracle HSM.