Поддерживает ли вирус McAfee работу Redhat Linux в кластере Oracle RAC?
ЕСЛИ да, то какая конфигурация, лучше всего?
Не делайте этого ... RAC очень сложен, и последнее, что вам нужно, - это добавить McAfee дополнительных возможностей. Излишне говорить, что с точки зрения поддержки вы хотите, чтобы как можно больше вещей, не относящихся к Oracle, находились подальше от ваших узлов RAC.
Запуск McAfee AV на вашем сервере RAC сломает вашу систему (я сделал это из первых рук). Особенно, если у вас включен OAS (сканирование при доступе). Если у вас ДОЛЖНА быть установлена антивирусная программа в системе, отключите OAS и добавьте любые из общих хранилищ / директорий конфигурации в исключения ODS (сканирование по требованию).
Спросите себя, чего вы хотите достичь. На большинство вирусных угроз McAfee будет реагировать в Linux будут вирусы винды. Сканер вирусов в Linux наиболее полезен, если вы используете Linux в качестве файлового сервера с Samba. В прошлом в лабораториях находилась пара экспериментальных вирусов для Linux, но они так и не стали популярными.
В остальном: я согласен с Рафаэлем. Я не так хорошо знаком с антивирусами в Linux, поэтому я точно не знаю, что McAfee делает, а что не делает, но я предполагаю, что Oracle не понравится, чтобы другая программа возилась с его памятью и доступом к файлам.
Честно говоря: лучшая антивирусная практика на узле Linux с высокой степенью безопасности, который не является файловым сервером Samba, - это регулярно обновлять, ограничивать доступ, быть хорошим администратором (не запускать странные программы, укреплять свой ящик) и, если хотите, регулярно запускайте что-нибудь вроде tripwire и rkhunter. Для меня антивирусное программное обеспечение не входит в этот список.
Да, поддерживается. В некоторых средах это действительно требуется для соответствия контрольному списку безопасности. Однако это вызовет ряд головных болей и проблем с производительностью, которые сложнее, чем они того стоят, и, вероятно, снизят безопасность, поскольку доступ к информации является частью безопасности. Лучшая отраслевая практика - исключить саму антивирусную программу и никогда не запускать антивирус в Linux..
Если людей невозможно удержать от антивирусного хаоса, вам необходимо исключить все файлы вашей базы данных (управляющие файлы, онлайн-журналы повторов, архивные журналы повторов, файлы данных, временные файлы, файлы отслеживания изменений блоков и т. Д.). Если вы используете ASM, эти необходимые файлы должны быть защищены от антивируса по умолчанию, поскольку ОС не видит ASM. Скорее всего, вам потребуется отключить антивирус для запуска любого установщика Oracle (в инструкциях RAC это прямо упоминается).
Я также попытался бы отследить все местоположения журналов, чтобы исключить их. Oracle имеет тенденцию закрывать файлы журналов, как только они заканчивают запись, и повторно открывать их для каждой новой записи (в случае, если пользователь изменяет ее). Другие местоположения, которые были бы хорошей идеей: исключить pfiles, используемые для запуска баз данных, исключить местоположения, используемые для резервного копирования и экспорта баз данных, и исключить любые другие каталоги, настроенные внутри базы данных.