Red Hat - Oracle RAC и McAfee

Не делайте этого... RAC очень сложен, и последнее, что вам нужно, - это добавление McAfee большей вариативности. Само собой разумеется, с точки зрения поддержки, вы хотите, чтобы как можно больше не было оракулов, от ваших узлов RAC.

Запуск McAfee AV на вашем сервере RAC сломает вашу систему (я сделал это из первых рук). Особенно, если у вас включен OAS (On Access Scan). Если вы хотите, чтобы AV был установлен в системе, отключите OAS и добавьте любой из каталогов общего хранилища / конфигурации в исключения ODS (сканирование по требованию).

Спросите себя, чего вы хотите достичь. Большинство вирусных угроз, на которые McAfee будет реагировать в Linux, - это вирусы Windows. Сканер вирусов в Linux наиболее полезен, если вы используете Linux в качестве файлового сервера в Samba. В прошлом в лабораториях было несколько проверенных концепций Linux-вирусов, но они никогда не развивались.

В остальном: я согласен с Рафаэлем. Я не очень хорошо знаком с антивирусами в Linux, поэтому я точно не знаю, что делает и не делает McAfee, но я предполагаю, что Oracle не понравится другая программа, использующая память и доступ к файлам.

Честно говоря: лучшая антивирусная практика на узле Linux с высокой степенью защиты, который не является файловым сервером Samba, - это регулярно обновлять, ограничивать доступ, быть хорошим администратором (не запускать странные программы, укреплять свой ящик), и, если вам нравится, регулярно запускайте что-то вроде tripwire и rkhunter. Антивирусное программное обеспечение не входит в этот список для меня.

Да, это поддерживается. В некоторых средах это действительно требуется для соответствия с каким-либо контрольным списком безопасности. Однако это вызовет ряд головных болей и проблем с производительностью, которые сложнее, чем они того стоят, и, вероятно, уменьшат безопасность, поскольку доступ к информации является частью безопасности. Лучшая отраслевая практика - исключать саму антивирусную программу и никогда не запускать антивирус в Linux.

Если нельзя удержать людей от причинения вам вреда антивирусом, вам необходимо исключить все файлы базы данных (управляющие файлы, онлайн-журналы повторов, архивные журналы повторов, файлы данных, временные файлы, файлы отслеживания изменений блоков и т. Д.). Если вы используете ASM, эти обязательные файлы по умолчанию должны быть защищены от вирусов, поскольку ОС не имеет доступа к ASM. Скорее всего, вам потребуется отключить антивирус для запуска любого установщика Oracle (инструкции RAC упоминают об этом явно).

Я также попытался бы отследить все местоположения журналов, чтобы исключить их. Oracle имеет тенденцию закрывать файлы журналов, как только завершит запись, и повторно открывать их для каждой новой записи (в случае, если пользователь изменяет ее). Другие местоположения, которые были бы хорошей идеей: исключите pfiles, используемые для запуска баз данных, исключите местоположения, используемые для резервного копирования и экспорта базы данных, и исключите любые другие каталоги, настроенные внутри базы данных.