As seções a seguir descrevem as configurações disponíveis de segurança do sistema.
O serviço Phone Home é usado para gerenciar o registro do Oracle ZFS Storage Appliance, bem como o serviço de suporte remoto Phone Home. Nenhum dado ou metadado do usuário é transmitido nessas mensagens.
O registro conecta o Oracle ZFS Storage Appliance ao portal de inventário da Oracle, por meio do qual você poderá gerenciar seu equipamento Oracle. O registro é um pré-requisito para usar o serviço Phone Home.
Esse serviço se comunica com o Oracle Support para fornecer:
Relatório de Falhas - O sistema reporta problemas ativos à Oracle para obter uma resposta automatizada do serviço. Dependendo da natureza da falha, um caso de suporte poderá ser aberto.
Pulsações (Heartbeats) - Mensagens diárias de pulsação são enviadas à Oracle para indicar que o sistema está funcionando plenamente. O Oracle Support poderá notificar o contato técnico de uma conta quando um dos sistemas ativados não enviar uma mensagem de pulsação durante muito tempo.
Configuração do Sistema - Mensagens periódicas são enviadas à Oracle descrevendo a configuração e as versões atuais de software e hardware, bem como a configuração de armazenamento.
Esta funcionalidade é usada para facilitar o suporte e o inventário de produtos, permitindo que os seguintes tipos de dados sejam consultados no Oracle ZFS Storage Appliance:
Número de série do sistema
Tipo do sistema
Números de versão do software
Você poderá registrar as tags de serviço no Oracle Support, o que tornará mais fácil manter o controle de seu equipamento Oracle, bem como agilizará as chamadas de serviço. As tags de serviço estão ativadas por padrão.
O serviço Kerberos oferece autenticação para log-in administrativo do appliance, além de acesso a serviços, como NFS, HTTP, FTP, SFTP e SSH, quando usado no ambiente Kerberos. Um usuário do appliance deve ter um principal do Kerberos de mesmo nome para usar a autenticação do Kerberos para esses serviços. O Kerberos também pode ser usado para definir a segurança para compartilhamentos individuais que usam o protocolo NFS, conforme descrito em Opções de Criptografia e Autenticação NFS.
O Kerberos e o Active Directory podem ser ativados ao mesmo tempo porque têm realms e chaves diferentes. Com os dois ativos, o realm do Kerberos é o padrão do cliente. Com apenas o Active Directory ativo, seu realm é o padrão do cliente.
O SMTP (Simple Mail Transport Protocol) envia todos os e-mails gerados pelo Oracle ZFS Storage Appliance, geralmente em resposta a alertas configurados. O SMTP não aceita e-mails externos; ele envia somente os e-mails gerados automaticamente pelo próprio appliance.
Por padrão, o serviço SMTP usa o DNS (registros MX) a fim de determinar para onde os e-mails devem ser enviados. Se o DNS não estiver configurado para o domínio do appliance ou se o domínio de destino dos e-mails de saída não contiver registros MX do DNS configurados de forma adequada, o appliance poderá ser configurado para encaminhar todos os e-mails por meio de um servidor de e-mail de saída.
O SNMP apresenta duas funções no Oracle ZFS Storage Appliance: informações de status do appliance podem ser fornecidas pelo SNMP e podem ser configurados alertas para enviar traps do SNMP. As versões v1, v2c, e v3 do SNMP estão disponíveis quando este serviço está ativado. O appliance suporta um máximo de 128 interfaces de rede físicas e lógicas.
Uma mensagem Syslog é uma pequena mensagem de evento transmitida do Oracle ZFS Storage Appliance para um ou mais sistemas remotos. O Syslog apresenta duas funções no appliance:
Podem ser configurados alertas para enviar mensagens Syslog para um ou mais sistemas remotos.
Os serviços habilitados para Syslog no appliance podem ter suas mensagens Syslog encaminhadas para sistemas remotos.
O Syslog pode ser configurado para usar o formato de saída clássico descrito na RFC 3164 ou o formato de saída mais recente controlado por versão descrito na RFC 5424. As mensagens Syslog são transmitidas como datagramas UDP. Portanto, elas estão sujeitas a serem descartadas pela rede ou simplesmente poderão não ser enviadas caso o sistema de envio tenha memória insuficiente ou se a rede estiver muito congestionada. Portanto, os administradores devem considerar que, em cenários complexos de falha na rede, é possível que algumas mensagens estejam ausentes e tenham sido descartadas.
A mensagem contém os seguintes elementos:
Um recurso descrevendo o tipo de componente do sistema que emitiu a mensagem
A severidade da condição associada à mensagem
Um carimbo de data/hora descrevendo o horário do evento associado no UTC
Um nome de host descrevendo o nome canônico do appliance
Uma tag descrevendo o nome do componente do sistema que emitiu a mensagem
Uma mensagem descrevendo o próprio evento
Este serviço fornece a configuração do nome e do local do sistema. Talvez seja necessário alterar essas informações caso o sistema do Oracle ZFS Storage Appliance seja movido para outro local da rede ou seja redefinido.
Este serviço deve ser executado regularmente para que o Oracle ZFS Storage Appliance possa detectar e corrigir os dados danificados no disco. Este é um processo em segundo plano que lê os discos durante os períodos ociosos para detectar erros de leitura irremediáveis em setores que não são acessados com frequência. A detecção desses erros latentes nos setores em tempo hábil é importante para reduzir a perda de dados.
Quando este recurso está ativado, o compartilhamento ou o projeto não pode ser destruído. Isso inclui a destruição de um compartilhamento por meio de clones dependentes, a destruição de um compartilhamento em um projeto ou a destruição de um pacote de replicação. Entretanto, ele não afeta os compartilhamentos destruídos por atualizações de replicação. Se um compartilhamento for destruído em um sistema do Oracle ZFS Storage Appliance que seja a origem da replicação, o compartilhamento correspondente no destino será destruído, mesmo que essa propriedade esteja definida.
Para destruir o compartilhamento, será necessário primeiro desativar a propriedade explicitamente como uma etapa separada. Essa propriedade está desativada por padrão.