En las siguientes secciones, se describe la configuración de seguridad disponible del sistema.
El servicio de asistencia técnica remota se usa para gestionar el registro de Oracle ZFS Storage Appliance y el servicio de asistencia técnica remota. En estos mensajes, no se transmiten metadatos ni datos de usuario.
La operación de registro conecta Oracle ZFS Storage Appliance con el portal de inventario de Oracle, que le permite gestionar su equipo de Oracle. El registro es un requisito para poder usar el servicio de asistencia técnica remota.
El servicio de asistencia técnica remota se comunica con el servicio de asistencia técnica de Oracle para proporcionar lo siguiente:
Informe de fallos: el sistema informa los problemas activos a Oracle para generar una respuesta de servicio automatizada. En función de la naturaleza del fallo, se puede abrir un caso de asistencia técnica.
Latidos: se envían mensajes diarios de latidos a Oracle para indicar que el sistema esté en funcionamiento. El servicio de asistencia técnica de Oracle puede notificar al contacto técnico de una cuenta cuando uno de los sistemas activados tarda mucho en enviar un latido.
Configuración del sistema: se envían mensajes periódicos a Oracle en los que se describen la configuración y las versiones actuales de software y hardware, y la configuración del almacenamiento.
Las etiquetas de servicio se usan para facilitar el inventario de productos y la asistencia técnica permitiendo que se hagan consultas de datos a Oracle ZFS Storage Appliance, por ejemplo:
Número de serie del sistema
Tipo de sistema
Números de versión de software
Puede registrar las etiquetas de servicio con el servicio de asistencia técnica de Oracle, lo que le permite llevar un control de sus equipos de Oracle con facilidad y acelerar las llamadas de servicio. Las etiquetas de servicio están activadas de forma predeterminada.
El servicio Kerberos ofrece autenticación para el inicio de sesión administrativo del dispositivo y acceso a esos servicios como NFS, HTTP, FTP, SFTP y SSH cuando se usan en combinación con un entorno de Kerberos. Los usuarios del dispositivo deben tener un principal de Kerberos con el mismo nombre para poder usar la autenticación de Kerberos para estos servicios. Kerberos también se puede usar para configurar valores de seguridad para recursos compartidos individuales que usan el protocolo NFS, como se describe en NFS Authentication and Encryption Options.
Tanto Kerberos como Active Directory pueden estar activos al mismo tiempo porque tienen reinos y claves diferentes. Cuando ambos están activos, el reino Kerberos es el que se usa por defecto. Cuando solo está activo Active Directory, su reino es el que se usa por defecto.
El protocolo simple de transferencia de correo (SMTP) envía todos los mensajes generados por Oracle ZFS Storage Appliance, normalmente, en respuesta a alertas configuradas. SMTP no acepta correo externo, solo envía correo generado automáticamente por el dispositivo.
Por defecto, el servicio SMTP usa DNS (registros MX) para determinar dónde se deben enviar los mensajes. Si el DNS no está configurado para el dominio del dispositivo o si el dominio de destino para correo saliente no tiene bien configurados los registros MX de DNS, el dispositivo se puede configurar para que reenvíe todos los mensajes de correo mediante un servidor de correo saliente.
El protocolo simple de administración de redes (SNMP) proporciona dos funciones en Oracle ZFS Storage Appliance: la información de estado del dispositivo puede ser proporcionada mediante SNMP, y las alertas pueden configurarse para enviar capturas de SNMP. Cuando este servicio está activado, las versiones v1, v2c y v3 de SNMP están disponibles. El dispositivo admite un máximo de 128 interfaces de red físicas y lógicas.
Un mensaje de Syslog es un mensaje de evento pequeño transmitido de Oracle ZFS Storage Appliance a uno o varios sistemas remotos. Syslog proporciona dos funciones del dispositivo:
Se pueden configurar alertas para enviar mensajes de Syslog a uno o varios sistemas remotos.
En el caso de los servicios del dispositivo capaces de utilizar Syslog, se pueden reenviar sus propios mensajes de Syslog a sistemas remotos.
El Syslog se puede configurar para utilizar el formato de salida clásico descrito por RFC 3164 o el formato de salida con versión más nuevo descrito por RFC 5424. Los mensajes de Syslog se transmiten como datagramas de UDP. Por lo tanto, es posible que sean rechazados por la red o que no puedan ser enviados si el sistema de envío no tiene suficiente memoria o la red está suficientemente congestionada. Por consiguiente, los administradores deben asumir que, en caso de fallos complejos en la red, es posible que se pierdan o se rechacen algunos mensajes.
El mensaje contiene los siguientes elementos:
Una utilidad que describe el tipo del componente del sistema que emitió el mensaje.
Una gravedad que describe la gravedad de la condición relacionada con el mensaje.
Un registro de hora que describe la hora del evento asociado en UTC.
Un nombre de host que describe el nombre canónico del dispositivo.
Una etiqueta que describe el nombre del componente del sistema que emitió el mensaje.
Un mensaje que describe el evento en sí mismo.
Este servicio permite configurar el nombre y la ubicación del sistema. Es posible que se deba cambiar el nombre y la ubicación del sistema si se traslada el sistema Oracle ZFS Storage Appliance a otra ubicación de la red o se cambia el fin para el que se utiliza.
La limpieza de discos debe realizarse de manera regular para permitir que Oracle ZFS Storage Appliance detecte y corrija los datos dañados en el disco. La limpieza de disco es un proceso en segundo plano que lee los discos durante períodos de tiempo en espera a fin de detectar errores de lectura irremediables en sectores de acceso poco frecuente. La detección oportuna de esos errores en sectores latentes es importante para reducir la pérdida de datos.
Cuando está activada la característica Prevent Destruction (Impedir destrucción), el recurso compartido o proyecto no se pueden destruir. Esto incluye destruir un recurso compartido mediante clones dependientes, destruir un recurso compartido dentro de un proyecto o destruir un paquete de replicación. Sin embargo, esta característica no afecta los recursos compartidos destruidos mediante actualizaciones de replicación. Si se destruye un recurso compartido en un sistema Oracle ZFS Storage Appliance que es el origen de la replicación, se destruirá el recurso compartido correspondiente en el destino, incluso si está configurada esta propiedad.
Para destruir el recurso compartido, primero se debe desactivar la propiedad de manera explícita como un paso aparte. Esta propiedad está desactivada de forma predeterminada.