A drága és körülményes SAN leváltására hozták létre a hálózati alapokon működő iSCSI technológiát. Megpróbálnám bemutatni azt, mi is az iSCSI, milyen komponensekből áll, illetve Solaris alatt milyen egyszerű beállítani.
„Solaris iSCSI kezelése ZFS-el” olvasásának folytatása
Már írtam a Solaris tipikus deployment tooljáról a Jumpstart-ról. Ez egy a telepítőkön található script, mely képes NFS-es megosztások révén hálózati telepítő funkcióval felruházni akármely Solaris 10 rendszert. Eléggé puritán dologról van szó, és a legtöbb esetben a megfelelő konfigurációs állományokat az adminisztrátornak magának kell megírnia. A JumpStart Enterprise Toolkit (JET), semmilyen többlet tudással nem vértezi fel a rendszerünket, csupán a jumpstart funkcióinak egyszerűbb és gyorsabb élérhetőséget teszi lehetővé. Nézzük is hogyan.
„JumpStart Enterprise Toolkit (JET)” olvasásának folytatása
A HP-nak van egy HP Server Automation (röviden HPSA) megoldása. Ezzel a server-kliens alapú softwares megoldással teszik lehetővé, hogy rendszerekre kötegelve lehessen patcheket, softwareket telepíteni, vagy frissíteni azokat. Ezen túl viszont ez a HPSA támogatja különböző virtualizációs megoldásokban az új rendszerek bevezetését, deployment-ét.
„Telepítsünk Solaris zónát HPSA-val” olvasásának folytatása
A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése „Solaris Auditing„) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.
Az RBAC (Role-Based Access Control; ~”szerepkör-alapú jogosultság-ellenőrzés”) a nagyvállalati informatikai környezetekben gyakorta jelenlévő filozófia, úgy is, mint többek közt az adminisztratív tevékenységek – rendszerbiztonsági követelményeknek megfelelő – kijelölt, ellenőrzött személyek közötti elosztásának bevált gyakorlata. Megfeleltethető mindez a rendszerfelügyeleti terhek könnyítését célzó törekvéseknek éppúgy, mint az ún. „szükséges és elégséges jogosultság” („least-privilege„) biztonsági alapelvének a munka elvégzéséhez feltétlenül szükséges, de annál nem magasabb biztonsági jogosultsági szint időszakos, a munkavégzés időtartamára szóló, naplózott kiosztásával. Jelen vizsgálódásom tárgyát ezúttal a terület csupán ezen korlátozott aspektusa képezi.
„Solaris 10 RBAC ízelítő” olvasásának folytatása
