Go to main content
Oracle® ZFS Storage Appliance セキュリティーガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

システム設定

以降のセクションでは、利用可能なシステムセキュリティー設定について説明します。

フォンホーム

フォンホームサービスは、Oracle ZFS Storage Appliance 登録とフォンホームリモートサポートサービスの管理に使用されます。このメッセージではユーザーデータやメタデータは送信されません。

登録によって、使用している Oracle ZFS Storage Appliance が Oracle のインベントリポータルと結び付けられ、Oracle 機器を管理できるようになります。登録はフォンホームサービスを使用するための前提条件です。

フォンホームサービスは、Oracle サポートと通信して、次の機能を提供します。

  • 障害報告 - システムは自動サービス応答に関するアクティブな問題を Oracle に報告します。障害の性質によっては、サポートケースが開かれることがあります。

  • ハートビート - システムが起動し動作中であることを示すために日単位のハートビートメッセージが Oracle に送信されます。Oracle サポートでは、アクティブになっているシステムの 1 つが長期間にわたってハートビートの送信に失敗すると、アカウントの技術担当者に通知することがあります。

  • システム構成 - 現在のソフトウェアとハードウェアのバージョンと構成、およびストレージ構成を説明する定期メッセージが Oracle に送信されます。

サービスタグ

サービスタグを使用すると、次のようなデータを Oracle ZFS Storage Appliance に問い合わせることができるため、製品のインベントリ処理やサポートが容易になります。

  • システムのシリアル番号

  • システムタイプ

  • ソフトウェアのバージョン番号

サービスタグは Oracle サポートに登録できます。これにより、Oracle 機器を簡単に追跡したり、保守呼び出しを円滑に行なったりすることができます。サービスタグはデフォルトで有効になっています。

Kerberos サービス

Kerberos サービスは、アプライアンスの管理ログインのための認証機能を提供するほか、Kerberos 環境と一緒に使用した場合は NFS、HTTP、FTP、SFTP、SSH などのサービスへのアクセスを提供します。アプライアンスユーザーは、これらのサービスで Kerberos 認証を使うには、同じ名前で Kerberos 主体を持つ必要があります。NFS 認証および暗号化オプションに記載されているように、Kerberos は NFS プロトコルを使用する個々のシェアのセキュリティーを設定するためにも使用できます。

Kerberos と Active Directory は個別のレルムと鍵を持つため、両方を同時に有効にできます。どちらもアクティブな場合、Kerberos のレルムがデフォルトです。Active Directory のみがアクティブな場合、そのレルムがデフォルトです。

Simple Mail Transport Protocol

Simple Mail Transport Protocol (SMTP) は、通常、構成されたアラートに対応して、Oracle ZFS Storage Appliance で生成されたすべてのメールを送信します。SMTP では外部メールを受け付けません。アプライアンス自体によって自動的に生成されたメールのみを送信します。

デフォルトでは、SMTP サービスは DNS (MX レコード) を使用してメールの送信先を判断します。DNS がアプライアンスのドメイン用に構成されていない場合、または送信メールの宛先ドメインに DNS MX レコードが正しく構成されていない場合は、送信メールサーバーを介してすべてのメールを転送するようにアプライアンスを構成できます。

Simple Network Management Protocol

Simple Network Management Protocol (SNMP) は、Oracle ZFS Storage Appliance 上の 2 つの機能を提供します。つまり、SNMP によってアプライアンスのステータス情報を提供する機能と、SNMP トラップを送信するようにアラートを構成する機能です。このサービスが有効になっている場合は、SNMP バージョン 1、v2c、および v3 を使用できます。アプライアンスは、最大 128 個の物理および論理ネットワークインタフェースをサポートします。

Syslog メッセージ

syslog メッセージは、Oracle ZFS Storage Appliance から 1 つ以上のリモートシステムに転送される小さなイベントメッセージです。syslog は、2 つのアプライアンス機能を提供します。

  • syslog メッセージを 1 つ以上のリモートシステムに送信するようにアラートを構成できます。

  • アプライアンス上の syslog 対応のサービスでは、その syslog メッセージがリモートシステムに転送されます。

syslog は、RFC 3164 で説明されている classic 出力形式を使用するように構成することも、RFC 5424 で説明されている、より新しいバージョン管理された出力形式を使用するように構成することもできます。syslog メッセージは UDP データグラムで転送されます。そのため、ネットワークによってドロップされやすかったり、送信側のシステムのメモリーが少ない場合やネットワークが輻輳している場合にまったく送信されないことがあったりします。したがって、管理者はネットワーク内に複雑な不具合のあるシナリオでは一部のメッセージが欠けていたり、ドロップされていることを想定するようにしてください。

このメッセージには、次の要素が含まれます。

  • このメッセージを発行したシステムコンポーネントの種類を記述する facility

  • このメッセージに関連付けられた状態の重要度を記述する severity

  • 関連付けられたイベントの時間を UTC で記述する timestamp

  • アプライアンスの正規名を記述する hostname

  • このメッセージを発行したシステムコンポーネントの名前を記述する tag

  • イベントそのものを記述する message

システム ID

このサービスでは、システムの名前と場所を構成できます。Oracle ZFS Storage Appliance を別のネットワークの場所に移動したり、ほかの目的で使用したりする場合は、システムの名前と場所の変更が必要になることがあります。

ディスクスクラブ

Oracle ZFS Storage Appliance がディスク上の破損データを検出して修正できるように、ディスクスクラブを定期的に実行してください。ディスクスクラブは、アイドル期間中にディスクを読み取って、頻繁にアクセスされないセクター内の修復不可能な読み取りエラーを検出するバックグラウンドプロセスです。この種の潜在的なセクターエラーを適時検出することは、データ損失を減らす上で重要です。

破棄の防止

破棄の防止機能を有効にすると、シェアやプロジェクトを破棄できなくなります。これには、従属クローンを介したシェアの破棄、プロジェクト内のシェアの破棄、およびレプリケーションパッケージの破棄も含まれます。ただし、レプリケーションの更新を介して破棄されるシェアは、このプロパティーに影響されません。レプリケーションのソースになっている Oracle ZFS Storage Appliance 上のシェアが破棄される場合、このプロパティーが設定されていても、ターゲット上の対応するシェアは破棄されます。

シェアを破棄するには、別の手順としてこのプロパティーをまず明示的にオフにする必要があります。このプロパティーはデフォルトでオフになっています。