McAfee 病毒是否支持在 Oracle RAC 集群中运行的 Redhat Linux?
如果是的话,那么配置和最佳做法是什么?
答案1
不要这样做……RAC 非常复杂,你最不需要的就是 McAfee 增加更多可变性。不用说,从支持的角度来看,您希望尽可能将非 Oracle 内容远离 RAC 节点。
答案2
在 RAC 服务器上运行 McAfee AV 会破坏您的系统(我曾亲身体验过)。特别是如果您启用了 OAS(按访问扫描)。如果您必须在系统上安装 AV,请禁用 OAS 并将任何共享存储/配置目录添加到 ODS(按需扫描)排除项中。
答案3
问问自己想要实现什么。 McAfee 将应对的大多数病毒威胁在 Linux 上将是 Windows 病毒。如果您使用 Linux 作为 Samba 文件服务器,Linux 上的病毒扫描程序将非常有用。过去实验室中曾出现过几种 Linux 概念验证病毒,但从未流行起来。
其余部分:我同意 Rafael 的观点。我不太熟悉 Linux 上的防病毒软件,因此我不清楚 McAfee 会做什么和不会做什么,但我猜 Oracle 不会喜欢其他程序干扰其内存和文件访问。
老实说:在非 Samba 文件服务器的高安全性 Linux 节点上,最好的防病毒做法是定期更新、限制访问、做好管理员(不要运行奇怪的程序、强化你的机器),并且,如果你愿意,定期运行 tripwire 和 rkhunter 之类的程序。对我来说,防病毒软件不在那一列表中。
答案4
是的,它受支持。有些环境实际上需要它来遵守某种安全检查表。但是,它会带来许多麻烦和性能问题,这些问题比它们的价值更大,而且可能会降低安全性,因为可以访问信息是安全性的一部分。 行业最佳实践是排除防病毒程序本身,并且永远不要在 Linux 上运行任何防病毒软件。
如果人们无法阻止防病毒软件对您造成破坏,那么您将需要排除所有数据库文件(控制文件、联机重做日志、存档重做日志、数据文件、临时文件、块更改跟踪文件等)。如果您使用 ASM,这些必需的文件默认情况下应该不会受到防病毒软件的攻击,因为操作系统无法看到 ASM。您很可能需要禁用防病毒软件才能运行任何 Oracle 安装程序(RAC 说明明确提到了这一点)。
我还会尝试跟踪所有日志位置以排除它们。Oracle 倾向于在完成写入后立即关闭日志文件,然后为每个新条目重新打开它们(以防用户修改它)。其他位置是个好主意:排除用于启动数据库的 pfile、排除用于数据库备份和导出的位置,以及排除数据库内配置的任何其他目录。