In den folgenden Abschnitten werden die verfügbaren Systemsicherheitseinstellungen beschrieben.
Mit dem Phone Home-Service werden die Oracle ZFS Storage Appliance-Registrierung sowie der Remote-Supportservice von Phone Home verwaltet. In diesen Meldungen werden keine Benutzerdaten oder Metadaten übertragen.
Bei der Registrierung wird Ihre Oracle ZFS Storage Appliance mit dem Bestandsportal von Oracle verbunden, über das Sie Ihre Oracle-Geräte verwalten können. Die Verwendung des Phone Home-Service setzt eine Registrierung zwingend voraus.
Der Phone Home-Service kommuniziert mit Oracle Support, um folgende Funktionen anzubieten:
Fehlermeldung – Das System meldet aktive Probleme an Oracle und erhält eine automatische Serviceantwort. Je nach Art des Fehlers wird eventuell ein Supportfall geöffnet.
Taktüberwachung - Taktüberwachungsmeldungen werden täglich an Oracle gesendet, um anzuzeigen, dass das System hochgefahren und gestartet ist. Oracle Support benachrichtigt möglicherweise den technischen Ansprechpartner für einen Kunden, wenn eines der aktivierten Systeme zu lange kein Taktsignal sendet.
Systemkonfiguration - In regelmäßigen Abständen werden Meldungen mit den aktuellen Software- und Hardwareversionen und Konfigurationen sowie mit Informationen zur Speicherkonfiguration an Oracle gesendet.
Servicetags erleichtern die Produktbestandsaufnahme und den Support, da mit ihnen Oracle ZFS Storage Appliance beispielsweise auf folgende Daten abgefragt werden kann:
Systemseriennummer
Systemtyp
Softwareversionsnummern
Sie können die Servicetags bei Oracle Support registrieren und somit leicht den Überblick über Ihre Oracle-Geräte behalten und Serviceanfragen beschleunigen. Servicetags sind standardmäßig aktiviert.
Der Kerberos-Service ermöglicht die Authentifizierung für administrative Anmeldungen durch die Appliance und für den Zugriff auf Services wie NFS, HTTP, FTP, SFTP und SSH in einer Kerberos-Umgebung. Um die Kerberos-Authentifizierung für diese Services verwenden zu können, müssen Appliance-Benutzer über einen gleichnamigen Kerberos-Principal verfügen. Kerberos kann darüber hinaus verwendet werden, um die Sicherheit einzelner Freigaben festzulegen, die das NFS-Protokoll verwenden, wie unter NFS Authentication and Encryption Options beschrieben.
Kerberos und Active Directory können gleichzeitig aktiviert werden, da sie über unterschiedliche Realms und Schlüssel verfügen. Sind beide aktiv, gilt die Kerberos-Realm als Standard. Ist nur Active Directory aktiv, wird diese Realm als Standard verwendet.
Das Simple Mail Transport Protocol (SMTP) sendet alle von Oracle ZFS Storage Appliance generierten E-Mails, im Allgemeinen als Reaktion auf konfigurierte Alerts. SMTP nimmt keine externen Mails an, sondern sendet nur Mails, die von der Appliance selbst automatisch generiert wurden.
Standardmäßig verwendet der SMTP-Service DNS (MX-Datensätze), um zu bestimmen, wohin die Mails gesendet werden sollen. Wenn DNS nicht für die Domain der Appliance konfiguriert ist oder für die Zieldomain für ausgehende Mails keine DNS MX-Datensätze ordnungsgemäß eingerichtet sind, kann die Appliance so konfiguriert werden, dass alle Mails über einen ausgehenden Mailserver weitergeleitet werden.
Das Simple Network Management Protocol (SNMP) stellt zwei Funktionen in Oracle ZFS Storage Appliance bereit: Appliance-Statusinformationen können von SNMP verarbeitet werden, und Alerts können so konfiguriert werden, dass SNMP-Traps gesendet werden. Bei Aktivierung dieses Service sind die SNMP-Versionen v1, v2c und v3 verfügbar. Die Appliance unterstützt maximal 128 physische und logische Netzwerkschnittstellen.
Eine Syslog-Meldung ist eine kleine Ereignismeldung, die von Oracle ZFS Storage Appliance an ein oder mehrere Remotesysteme übertragen wird. Syslog stellt zwei Appliance-Funktionen bereit:
Alert-Konfiguration zur Versendung von Syslog-Meldungen an ein oder mehrere Remote-Systeme
Weiterleitung von Syslog-Meldungen an Remote-Systeme für Syslog-fähige Services in der Appliance
Syslog-Meldungen können für das klassische in RFC 3164 beschriebene Ausgabeformat oder das neuere, in RFC 5424 beschriebene versionierte Ausgabeformat konfiguriert werden. Syslog-Meldungen werden als UDP-Datagramme übermittelt. Daher können sie vom Netzwerk verworfen werden oder werden möglicherweise gar nicht gesendet, wenn im Ausgangssystem wenig Arbeitsspeicher zur Verfügung steht oder das Netzwerk ausgelastet ist. Administratoren sollten daher davon ausgehen, dass bei einem komplexen Fehlerszenario in einem Netzwerk einige Meldungen möglicherweise fehlen oder verworfen wurden.
Die Meldung enthält folgende Elemente:
Eine Funktion, die die Art der Systemkomponente angibt, welche die Meldung gesendet hat
Ein Schweregrad, der den Schweregrad der mit der Bedingung verknüpften Meldung beschreibt
Ein Zeitstempel, der die Uhrzeit des verknüpften Ereignisses in UTC angibt
Ein Hostname mit dem kanonischen Namen der Appliance
Ein Tag, das den Namen der Systemkomponente angibt, welche die Meldung gesendet hat
Eine Meldung mit einer Beschreibung des Ereignisses selbst
Dieser Service dient zur Konfiguration von Systemname und Speicherort. Systemname und -verzeichnis müssen möglicherweise geändert werden, wenn das Oracle ZFS Storage Appliance-System in ein anderes Netzwerkverzeichnis verschoben oder einem anderen Zweck zugeführt wird.
Eine Datenträgerbereinigung sollte in regelmäßigen Abständen vorgenommen werden, damit Oracle ZFS Storage Appliance beschädigte Daten auf dem Datenträger erkennen und korrigieren kann. Die Datenträgerbereinigung ist ein Prozess im Hintergrund, bei dem Datenträger während Leerlaufphasen gelesen werden, um nicht behebbare Lesefehler in Bereichen zu erkennen, auf die selten zugegriffen wird. Eine rechtzeitige Erkennung solch latenter Bereichsfehler ist zur Reduktion von Datenverlusten von hoher Bedeutung.
Wenn die Funktion "Prevent Destruction" (Endgültige Löschung verhindern) aktiviert ist, kann das Share oder Projekt nicht endgültig gelöscht werden. Dies umfasst die endgültige Löschung eines Shares über abhängige Klons, die endgültige Löschung eines Shares innerhalb eines Projekts sowie die endgültige Löschung eines Replikationspackage. Shares, die über Replikationsupdates endgültig gelöscht wurden, sind davon jedoch nicht betroffen. Wird ein Share auf einem Oracle ZFS Storage Appliance-System, das als Replikationsquelle dient, endgültig gelöscht, wird das entsprechende Share auf dem Ziel ebenfalls endgültig gelöscht, auch wenn diese Eigenschaft festgelegt ist.
Um das Share endgültig zu löschen, muss die Eigenschaft zuerst in einem separaten Schritt explizit deaktiviert werden. Diese Eigenschaft ist standardmäßig deaktiviert.