Go to main content

Oracle® ZFS Storage Appliance 安全指南,发行版 OS8.8.0

退出打印视图

更新时间: 2018 年 11 月
 
 

系统设置

以下各节描述了可用的系统安全设置。

回拨

回拨服务用于管理 Oracle ZFS Storage Appliance 注册以及回拨远程支持服务。这些消息中不传输任何用户数据或元数据。

注册将 Oracle ZFS Storage Appliance 与 Oracle 的清单门户相连接;可以通过该门户管理 Oracle 设备。注册是使用回拨服务的先决条件。

回拨服务与 Oracle 支持进行通信来提供:

  • 故障报告-系统向 Oracle 报告现存问题以获得自动服务响应。根据故障的性质,可以打开支持案例。

  • 心跳-向 Oracle 发送每日心跳消息来指示系统是否启动并且正在运行。当一个已激活系统很长时间无法发送心跳时,Oracle 支持可能会通知帐户的技术联系人。

  • 系统配置-向 Oracle 发送定期消息,描述当前软件和硬件版本和配置以及存储配置。

服务标签

使用服务标签可以查询 Oracle ZFS Storage Appliance 获取如下数据,从而为产品清单和支持提供便利:

  • 系统序列号

  • 系统类型

  • 软件版本号

可以在 Oracle 支持中注册服务标签,从而轻松跟踪您的 Oracle 设备,以及可以加速服务调用。默认情况下,启用服务标签。

Kerberos 服务

Kerberos 服务为设备管理登录以及对与 Kerberos 环境配合使用的 NFS、HTTP、FTP、SFTP 和 SSH 等服务的访问提供验证。设备用户必须用相同的名称让某个 Kerberos 主体将 Kerberos 验证用于这些服务。Kerberos 还可以用于为使用 NFS 协议的单个共享资源设置安全性,如NFS 验证和加密选项中所述。

Kerberos 和 Active Directory 可同时启用,因为它们有不同的领域和密钥。两者最处于活动状态时,Kerberos 领域是默认领域。当仅有 Active Directory 处于活动状态时,则其领域是默认领域。

简单邮件传输协议

简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 发送 Oracle ZFS Storage Appliance 生成的所有邮件,通常是为了响应配置的警报。SMTP 不接受外部邮件;它仅发送由该设备自身自动生成的邮件。

默认情况下,SMTP 服务使用 DNS(MX 记录)确定邮件发送到的位置。如果没有为该设备的域配置 DNS,或者外发邮件的目标域未正确设置 DNS MX 记录,可以将该设备配置为通过外发邮件服务器转发所有邮件。

简单网络管理协议

简单网络管理协议 (Simple Network Management Protocol, SNMP) 在 Oracle ZFS Storage Appliance 上提供两个功能:SNMP 可以处理设备状态信息,可以配置警报来发送 SNMP 陷阱。启用此服务时可以使用 SNMP 版本 v1、v2c 和 v3。设备最多支持 128 个物理和逻辑网络接口。

Syslog 消息

syslog 消息是从 Oracle ZFS Storage Appliance 传输到一个或多个远程系统的小事件消息。Syslog 提供了两种设备功能:

  • 可以配置警报来向一个或多个远程系统发送 syslog 消息。

  • 设备上支持 syslog 的服务会将其 syslog 消息转发到远程系统。

syslog 可以配置为使用 RFC 3164 描述的经典输出格式,或者是 RFC 5424 描述的更新的版本化输出格式。Syslog 消息作为 UDP 数据报传输。因此,它们可能会被网络丢弃,或者如果发送系统内存不足或网络非常拥塞,则可能根本不发送这些消息。因此,管理员应该认为在网络中发生复杂故障的情况下,一些消息可能已缺失或已被丢弃。

消息包含以下元素:

  • 设备,描述发出消息的系统组件的类型

  • 严重性,描述与消息关联的状况的严重程度

  • 时间戳,描述关联事件的时间(以 UTC 时间表示)

  • 主机名,描述设备的规范名称

  • 标签,描述发出消息的系统组件的名称

  • 消息,描述事件本身

系统标识

此服务提供系统名称和位置的配置。如果将 Oracle ZFS Storage Appliance 系统移到不同的网络位置或者改变用途,则可能需要更改系统名称和位置。

磁盘清理

应当定期执行磁盘清理,以便 Oracle ZFS Storage Appliance 检测并更正磁盘上损坏的数据。磁盘清理是一个后台进程,它在空闲期间读取磁盘来检测不常访问的扇区中无法纠正的读取错误。及时检测到这类潜在扇区错误对于减少数据丢失非常重要。

防止销毁

当启用了防止销毁功能时,无法销毁共享资源或项目。这包括通过从属克隆销毁共享资源,销毁项目内的共享资源或销毁复制数据包。不过,这不会影响通过复制更新销毁的共享资源。如果销毁了 Oracle ZFS Storage Appliance 系统中某个作为复制源的共享资源,即使设置了此属性,目标设备上的对应共享资源也将被销毁。

要销毁共享资源,首先必须要做的是显式禁用此属性。默认情况下,此属性处于禁用状态。

版权所有 © 2014, 2018, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页