다음 절은 사용 가능한 시스템 보안 설정에 대해 설명합니다.
Phone Home 서비스는 Oracle ZFS Storage Appliance 등록뿐 아니라 Phone Home 원격 지원 서비스를 관리하는 데 사용됩니다. 이 메시지에는 사용자 데이터나 메타데이터가 전송되지 않습니다.
등록은 Oracle 장비를 관리할 수 있는 Oracle 인벤토리 포털과 Oracle ZFS Storage Appliance를 연결합니다. 등록은 Phone Home 서비스를 사용하기 위한 필수 조건입니다.
Phone Home 서비스는 오라클 고객 지원 센터와 통신하여 다음을 지원합니다.
결함 보고 - 시스템이 자동화된 서비스 응답의 활성 문제를 Oracle에 보고합니다. 결함의 특성에 따라 지원 사례가 제공될 수 있습니다.
하트비트 - 하트비트 메시지는 시스템이 실행 중임을 나타내기 위해 매일 Oracle로 전송됩니다. 오라클 고객 지원 센터는 활성화된 시스템 중 하나가 오랜 시간 동안 하트비트를 보내지 못할 경우 계정을 기술 담당자에게 알릴 수 있습니다.
시스템 구성 - 현재 소프트웨어 및 하드웨어 버전과 구성은 물론 스토리지 구성에 대해 설명하는 주기적 메시지가 Oracle로 전송됩니다.
서비스 태그는 Oracle ZFS Storage Appliance에서 다음과 같은 데이터를 질의할 수 있도록 허용하여 제품 인벤토리 및 지원을 용이하게 하는 데 사용됩니다.
시스템 일련 번호
시스템 유형
소프트웨어 버전 번호
서비스 태그를 오라클 고객 지원 센터에 등록하면 Oracle 장비를 쉽게 추적하고 서비스 호출을 빠르게 할 수 있습니다. 서비스 태그는 기본적으로 사용으로 설정되어 있습니다.
SMTP(Simple Mail Transport Protocol)는 보통 구성된 경보에 대한 응답으로 Oracle ZFS Storage Appliance에서 생성되는 모든 메일을 전송합니다. SMTP 서비스는 외부 메일을 허용하지 않으며 어플라이언스 자체에서 자동 생성된 메일만 전송합니다.
기본적으로 SMTP 서비스는 DNS(MX 레코드)를 사용하여 메일을 전송할 위치를 결정합니다. 어플라이언스의 도메인에 대해 DNS가 구성되어 있지 않거나 송신 메일의 대상 도메인에서 DNS MX 레코드가 올바르게 설정되어 있지 않으면 송신 메일 서버를 통해 모든 메일을 전달하도록 어플라이언스를 구성할 수 있습니다.
SNMP(Simple Network Management Protocol)는 Oracle ZFS Storage Appliance에 대한 두 가지 기능을 제공합니다. 어플라이언스 상태 정보는 SNMP를 통해 제공될 수 있으며, SNMP 트랩을 전송하도록 경보를 구성할 수 있습니다. SNMP 버전 v1, v2c 및 v3은 이 서비스를 사용으로 설정할 경우 사용할 수 있습니다. 어플라이언스는 최대 128개의 물리적 및 논리적 네트워크 인터페이스를 지원합니다.
Syslog 메시지는 Oracle ZFS Storage Appliance에서 하나 이상의 원격 시스템으로 전송되는 작은 이벤트 메시지입니다. Syslog는 두 가지 어플라이언스 기능을 제공합니다.
하나 이상의 원격 시스템에 Syslog 메시지를 전송하도록 경보를 구성할 수 있습니다.
Syslog가 지원되는 어플라이언스의 서비스의 경우 해당 Syslog 메시지를 원격 시스템으로 전달할 수 있습니다.
Syslog를 RFC 3164에서 설명한 기존 출력 형식으로 구성하거나 RFC 5424에서 설명한 최신 버전 출력 형식으로 구성할 수 있습니다. Syslog 메시지는 UDP 데이터그램으로 전송됩니다. 따라서 전송 시스템의 메모리가 부족하거나 네트워크가 혼잡해지기 시작하면 네트워크에 의해 삭제되거나 아예 전송되지 않을 수 있습니다. 이에 따라 관리자는 네트워크의 복잡한 실패 시나리오에 따라 일부 메시지가 누락될 수 있으며 삭제됨을 가정해야 합니다.
메시지에는 다음 요소가 포함됩니다.
기능 - 메시지를 보낸 시스템 구성요소의 유형을 설명합니다.
심각도 - 메시지와 연관된 상태의 심각도를 설명합니다.
시간 기록 - 연관된 이벤트의 시간을 UTC로 설명합니다.
호스트 이름 - 어플라이언스의 정식 이름을 설명합니다.
태그 - 메시지를 보낸 시스템 구성요소의 이름을 설명합니다.
메시지 - 이벤트 자체를 설명합니다.
이 서비스는 시스템 이름과 위치에 대한 구성을 제공합니다. Oracle ZFS Storage Appliance를 다른 네트워크 위치로 이동하거나 용도를 바꾼 경우 시스템 이름과 위치를 변경해야 할 수 있습니다.
디스크 스크러빙을 정기적으로 수행해야 Oracle ZFS Storage Appliance가 디스크에서 손상된 데이터를 찾아 수정할 수 있습니다. 디스크 스크러빙은 유휴 기간 중 디스크를 읽어 자주 액세스하는 섹터에서 해결할 수 없는 읽기 오류를 찾아내는 백그라운드 프로세스입니다. 데이터 손실을 줄이기 위해서는 이러한 잠재된 섹터 오류를 시기 적절하게 찾아내는 것이 중요합니다.
삭제 금지 기능이 사용으로 설정된 경우 공유 또는 프로젝트를 삭제할 수 없습니다. 이러한 삭제에는 종속 복제본을 통한 공유 삭제, 프로젝트 내 공유 삭제 또는 복제 패키지 삭제가 포함됩니다. 그러나 이는 복제 업데이트를 통해 삭제된 공유에 영향을 주지 않습니다. 이 등록 정보가 설정되어 있어도 복제에 대한 소스인 Oracle ZFS Storage Appliance에서 공유가 삭제되면 대상에서 해당되는 공유가 삭제됩니다.
공유를 삭제하려면 먼저 별도의 단계로 등록 정보를 명시적으로 해제해야 합니다. 이 등록 정보는 기본적으로 해제되어 있습니다.