O vírus da McAfee suporta o Redhat Linux em execução em um Oracle RAC Cluster?
Em caso afirmativo, qual é a configuração, a melhor prática?
Não faça isso ... O RAC é muito complexo e a última coisa que você precisa é que a McAfee acrescente mais variabilidade. Não é preciso dizer que, do ponto de vista de suporte, você deseja manter o máximo possível de itens não oraculares dos nós do RAC.
A execução do McAfee AV no seu servidor RAC interromperá seu sistema (eu fiz isso em primeira mão). Especialmente se você tiver o OAS (On Access Scan) ativado. Se você tiver o AV instalado no sistema, desative o OAS e adicione qualquer um de seus diretórios de armazenamento / configuração compartilhados às exclusões do ODS (On Demand Scan).
Pergunte a si mesmo o que você deseja realizar. A maioria das ameaças de vírus que a McAfee responderá a no Linux serão vírus do Windows. Um antivírus no Linux é mais útil se você usar o Linux como um servidor de arquivos com o Samba. Houve alguns vírus de prova de conceito do Linux em laboratórios no passado, mas nunca decolou.
Para o resto: eu concordo com o Rafael. Eu não sou tão familiarizado com as coisas anti-vírus no Linux, então eu não sei exatamente o que a McAfee faz e não faz, mas meu palpite é que a Oracle não vai gostar de outro programa mexendo com a memória e o acesso a arquivos.
Honestamente: a melhor prática antivírus em um nó Linux de alta segurança que não é um servidor de arquivos Samba, é atualizar regularmente, limitar o acesso, ser um bom administrador (não execute programas estranhos, endureça sua caixa), e, se preferir, corra algo como tripwire e rkhunter regularmente. O software antivírus não está nessa lista para mim.Sim, é suportado. Alguns ambientes realmente exigem a conformidade com algum tipo de lista de verificação de segurança. No entanto, isso causará uma série de dores de cabeça e problemas de desempenho que são mais difíceis do que valem, e provavelmente reduzem a segurança porque ter acesso à informação disponível é parte da segurança. A melhor prática do setor é excluir o próprio programa antivírus e nunca executar nenhum antivírus no Linux .
Se as pessoas não puderem ser impedidas de causar estragos no antivírus, será necessário excluir todos os arquivos de banco de dados (arquivos de controle, redo logs on-line, redo logs arquivados, arquivos de dados, arquivos temporários, arquivos de rastreamento de alterações de bloco etc. . Se você estiver usando o ASM, esses arquivos necessários devem estar protegidos contra antivírus por padrão, já que o sistema operacional não tem visibilidade do ASM. Você provavelmente precisará desativar o antivírus para executar qualquer instalador do Oracle (as instruções do RAC mencionam isso explicitamente).
Eu também tentaria rastrear todos os locais de log para excluí-los também. A Oracle tem a tendência de fechar os arquivos de registro assim que eles são gravados e reabri-los para cada nova entrada (no caso de um usuário modificá-los). Outros locais que seriam uma boa ideia: excluir os arquivos-p utilizados para iniciar os bancos de dados, excluir locais usados para backups e exportações de banco de dados e excluir outros diretórios configurados no banco de dados.
Tags oracle-rac