Xorp Blog Podcast

Tag: Solaris 10 (page 2 of 7)

Solaris iSCSI kezelése ZFS-el

A drága és körülményes SAN leváltására hozták létre a hálózati alapokon működő iSCSI technológiát. Megpróbálnám bemutatni azt, mi is az iSCSI, milyen komponensekből áll, illetve Solaris alatt milyen egyszerű beállítani.
Continue reading

JumpStart Enterprise Toolkit (JET)

Már írtam a Solaris tipikus deployment tooljáról a Jumpstart-ról. Ez egy a telepítőkön található script, mely képes NFS-es megosztások révén hálózati telepítő funkcióval felruházni akármely Solaris 10 rendszert. Eléggé puritán dologról van szó, és a legtöbb esetben a megfelelő konfigurációs állományokat az adminisztrátornak magának kell megírnia. A JumpStart Enterprise Toolkit (JET), semmilyen többlet tudással nem vértezi fel a rendszerünket, csupán a jumpstart funkcióinak egyszerűbb és gyorsabb élérhetőséget teszi lehetővé. Nézzük is hogyan.
Continue reading

Telepítsünk Solaris zónát HPSA-val

A HP-nak van egy HP Server Automation (röviden HPSA) megoldása. Ezzel a server-kliens alapú softwares megoldással teszik lehetővé, hogy rendszerekre kötegelve lehessen patcheket, softwareket telepíteni, vagy frissíteni azokat. Ezen túl viszont ez a HPSA támogatja különböző virtualizációs megoldásokban az új rendszerek bevezetését, deployment-ét.
Continue reading

BSM: Solaris Auditing

A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése “Solaris Auditing“) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.

Continue reading

Solaris 10 RBAC ízelítő

Az RBAC (Role-Based Access Control; ~”szerepkör-alapú jogosultság-ellenőrzés”) a nagyvállalati informatikai környezetekben gyakorta jelenlévő filozófia, úgy is, mint többek közt az adminisztratív tevékenységek – rendszerbiztonsági követelményeknek megfelelő – kijelölt, ellenőrzött személyek közötti elosztásának bevált gyakorlata. Megfeleltethető mindez a rendszerfelügyeleti terhek könnyítését célzó törekvéseknek éppúgy, mint az ún. “szükséges és elégséges jogosultság” (“least-privilege“) biztonsági alapelvének a munka elvégzéséhez feltétlenül szükséges, de annál nem magasabb biztonsági jogosultsági szint időszakos, a munkavégzés időtartamára szóló, naplózott kiosztásával. Jelen vizsgálódásom tárgyát ezúttal a terület csupán ezen korlátozott aspektusa képezi.
Continue reading

Olderposts Newerposts

Copyright © 2020 Xorp Blog Podcast

Theme by Anders NorenUp ↑