Go to main content

Oracle® ZFS Storage Appliance 安全指南 - 發行版本 OS8.8.x

結束列印檢視

更新日期: 2020 年 8 月
 
 

系統設定值

後續各節描述可用的系統安全設定值。

Phone Home

Phone Home 服務的功用為管理 Oracle ZFS Storage Appliance 註冊以及 Phone Home 遠端支援服務。這些訊息中不會傳送任何使用者資料或描述資料。

註冊會將您的 Oracle ZFS Storage Appliance 連線到 Oracle 的產品目錄入口網站,您可以透過此網站管理您的 Oracle 設備。您必須先註冊才能使用 Phone Home 服務。

Phone Home 服務會與 Oracle Support 通訊並提供下列功能:

  • 錯誤報告 - 系統會向 Oracle 報告作用中的問題,並取得自動化服務回應。視錯誤的本質而定,支援案例可能會維持在未結案狀態。

  • 活動訊號 - 每日活動訊號訊息會傳送給 Oracle 以指示該系統目前啟動並在執行中。當已啟動的系統在一段時間內未傳送活動訊號時,Oracle 客戶服務部會通知此帳戶的技術聯絡人員。

  • 系統組態 - 定期傳送訊息給 Oracle,這些訊息描述目前軟體及硬體的版本和組態,以及儲存組態。

服務標記

「服務標記」可透過允許查詢 Oracle ZFS Storage Appliance 的下列資料來簡化產品目錄與支援:

  • 系統序號

  • 系統類型

  • 軟體版本號碼

您可以向 Oracle Support 註冊「服務標記」,這樣做可讓您輕鬆追蹤您的 Oracle 設備並加速服務電話的作業。預設會啟用服務標記。

Kerberos 服務

搭配 Kerberos 環境一起使用時,Kerberos 服務會為設備管理登入和服務的存取權 (例如 NFS、HTTP、FTP、SFTP 以及 SSH) 提供認證。設備使用者必須具有相同名稱的 Kerberos 主體,以針對這些服務使用 Kerberos 認證。Kerberos 也可以用來設定使用 NFS 協定的個別共用安全,如NFS Authentication and Encryption Options 所述。

Kerberos 和 Active Directory 具有不同的範圍和金鑰,因此可以同時啟用。若兩者均為作用中,則預設值為 Kerberos 範圍。若僅 Active Directory 為作用中,則預設值為 Active Directory 範圍。

簡易郵件傳輸協定

「簡易郵件傳輸協定 (SMTP)」會傳送 Oracle ZFS Storage Appliance 產生的所有郵件 (通常是根據配置的警示所產生的回應)。SMTP 不接受外部郵件;它只會傳送由設備本身自動產生的郵件。

SMTP 服務預設使用 DNS (MX 記錄) 來判斷要將郵件傳送到哪裡。如果設備的網域沒有配置 DNS,或者外送郵件的目的地網域沒有正確配置 DNS MX 記錄,則設備可以配置為透過外送郵件伺服器來轉送所有郵件。

簡易網路管理協定

「簡易網路管理協定 (SNMP)」在 Oracle ZFS Storage Appliance 上提供兩種功能:SNMP 可以提供設備狀態資訊,並可以將警示設定為傳送 SNMP 設陷。當啟用此項服務時,可使用 SNMP v1、v2c 及 v3 版本。設備最多可支援 128 個實體和邏輯網路介面。

系統日誌訊息

系統日誌訊息是小型的事件訊息,可從 Oracle ZFS Storage Appliance 傳送到一或多個遠端系統。系統日誌提供兩種設備功能:

  • 警示可以配置為傳送系統日誌訊息給一或多個遠端系統

  • 設備上具備系統日誌功能的服務可以將其系統日誌訊息轉送給遠端系統

系統日誌可以設定為使用 RFC 3164 描述的傳統輸出格式;或是使用 RFC 5424 所描述的更新版本輸出格式。系統日誌訊息可以用 UDP 資料封包方式傳送。因此,如果傳送系統的記憶體不足或網路擁塞時,這些封包可能會被網路捨棄,或者根本就不會傳送。所以,管理員應該要假設訊息在發生網路複雜失敗情況時可能會遺失與被捨棄。

訊息包含下列元素:

  • 設備 - 描述發送訊息的系統元件類型

  • 嚴重性 - 描述訊息相關狀況的嚴重性

  • 時戳 - 描述事件的相關時間 (UTC 格式)

  • 主機名稱 - 描述設備正規名稱

  • 標記 - 描述發送訊息的系統元件名稱

  • 訊息 - 描述事件本身

系統識別

此服務提供系統名稱和位置的組態。如果將 Oracle ZFS Storage Appliance 系統移至其他網路位置或改變用途,則可能需要變更系統名稱和位置。

磁碟檢測

磁碟檢測應定期執行,讓 Oracle ZFS Storage Appliance 可以偵測並修正磁碟上損壞的資料。磁碟檢測是一個背景處理作業,它會在磁碟閒置期間讀取磁碟,以偵測非經常存取磁區中無法修正的讀取錯誤。即時偵測到這類的潛在磁區錯誤將會減少資料的損失。

預防毀損

啟用「預防毀損」功能後,共用或專案就不會被毀棄。這包括下列情況:透過相依複製毀棄共用、毀棄專案中的共用或毀棄複製套件。不過,此功能對透過複製更新所發生的共用毀棄沒有作用。如果 Oracle ZFS Storage Appliance 系統上損毀的共用是複製來源,則目標上對應的共用將被毀棄 (即使已經設定此特性)。

若要毀棄共用,必須先在個別步驟中明確關閉此特性。此特性預設為關閉。

版權所有 © 2014, 2020, Oracle 和 (或) 其關係公司。 保留一切權利。 
上一頁
下一頁