Red Hat-OracleRACおよびMcAfee

そうしないでください... RACは非常に複雑であり、最後に必要なのはMcAfeeがより多くの変動性を追加することです。言うまでもなく、サポートの観点からは、Oracle以外のものをRACノードからできるだけ遠ざける必要があります。

RACサーバーでMcAfeeAVを実行すると、システムが破損します（私は直接実行しました）。特に、OAS（オンアクセススキャン）が有効になっている場合。システムにAVをインストールする必要がある場合は、OASを無効にし、共有ストレージ/構成ディレクトリのいずれかをODS（オンデマンドスキャン）の除外に追加します。

何を達成したいのか自問してください。マカフィーが対応するウイルスの脅威の大部分Linuxの場合はWindowsウイルスです。 Linux上のウイルススキャナーは、SambaでファイルサーバーとしてLinuxを使用する場合に最も役立ちます。過去にラボでLinuxの概念実証ウイルスがいくつか発生しましたが、流行することはありませんでした。

残りについて：私はラファエルに同意します。私はLinuxでのウイルス対策にあまり詳しくないので、McAfeeが何をするのか、何をしないのか正確にはわかりませんが、Oracleは、メモリとファイルへのアクセスをいじる別のプログラムを好まないでしょう。

正直なところ、Sambaファイルサーバーではない高セキュリティのLinuxノードでのウイルス対策の最善の方法は、定期的に更新し、アクセスを制限し、優れた管理者になることです（奇妙なプログラムを実行しないでください、ボックスを強化してください）。好きなように、tripwireやrkhunterのようなものを定期的に実行してください。アンチウイルスソフトウェアは私にとってそのリストに含まれていません。

はい、サポートされています。一部の環境では、ある種のセキュリティチェックリストに準拠するために実際にそれが必要です。ただし、情報へのアクセスを利用できるようにすることはセキュリティの一部であるため、多くの頭痛やパフォーマンスの問題が発生し、それらの価値よりも困難になり、おそらくセキュリティが低下します。 業界のベストプラクティスは、ウイルス対策プログラム自体を除外し、Linuxでウイルス対策を実行しないことです 。

人々があなたにウイルス対策の大混乱をもたらすことを思いとどまらせることができない場合は、すべてのデータベースファイル（制御ファイル、オンラインREDOログ、アーカイブREDOログ、データファイル、一時ファイル、ブロック変更追跡ファイルなど）を除外する必要があります。 ASMを使用している場合、OSにはASMが表示されないため、これらの必要なファイルはデフォルトでウイルス対策から保護されているはずです。 Oracleインストーラを実行するには、ウイルス対策を無効にする必要がある可能性があります（RACの手順ではこれが明示的に記載されています）。

また、すべてのログの場所を追跡して、それらも除外しようとします。 Oracleは、書き込みが完了するとすぐにログファイルを閉じ、新しいエントリごとにログファイルを再度開く傾向があります（ユーザーがログファイルを変更した場合）。データベースの起動に使用されるpfileを除外し、データベースのバックアップとエクスポートに使用される場所を除外し、データベース内に構成されている他のディレクトリを除外することをお勧めします。