Не делайте этого... RAC очень сложен, и последней вещью, в которой Вы нуждаетесь, является McAfee, добавляющая в большем количестве изменчивости. Само собой разумеется, с точки зрения поддержки, Вы хотите сохранить как можно больше не материалом оракула далеко от Ваших узлов RAC.

Спросите себя, что Вы хотите выполнить. Большинство вирусных угроз, на которые ответит McAfee на Linux, будет вирусами Windows. Вирусный сканер на Linux является самым полезным, если Вы используете Linux в качестве файлового сервера с Samba. Было несколько вирусов подтверждения концепции Linux в лабораториях в прошлом, но это никогда не взлетало.

Для остальных: Я соглашаюсь с Rafael. Я не настолько знаком с антивирусным материалом на Linux, таким образом, я точно не знаю то, что McAfee делает и не делает, но моим предположением является Oracle, не будет любить другого питания программы с, он - доступ к памяти и доступ к файлу.

Честно: лучшая антивирусная практика на высокой безопасности узел Linux, который не является файловым сервером Samba, должна регулярно обновлять, предельный доступ, быть хорошим администратором (не запускайте странные программы, укрепляйте Ваше поле), и, если Вам нравится, выполняют что-то как растяжка и rkhunter регулярно. Антивирусное программное обеспечение не находится в том списке для меня.

Рабочий AV McAfee на Вашем сервере RAC повредит Вашу систему (я сделал это на собственном опыте). Особенно, если у Вас есть OAS (На Переборе с целью доступа), включил. Если у Вас должен быть AV, установленный в системе, отключить OAS и добавить какого-либо из Вас совместно используемая память / каталоги конфигурации к ODS (По требованию Сканирование) исключения.

Да, поддерживается. В некоторых средах это действительно требуется для соответствия контрольному списку безопасности. Однако это вызовет ряд головных болей и проблем с производительностью, которые сложнее, чем они того стоят, и, вероятно, снизят безопасность, поскольку доступ к информации является частью безопасности. Передовой отраслевой практикой является исключение самой антивирусной программы и никогда не запускать антивирус в Linux .

Если невозможно удержать людей от того, чтобы нанести вам ущерб антивирусу, вам нужно будет исключить всю вашу базу данных файлы (управляющие файлы, онлайн-журналы повторов, архивные журналы повторов, файлы данных, временные файлы, файлы отслеживания изменений блоков и т. д.). Если вы используете ASM, эти необходимые файлы должны быть защищены от антивируса по умолчанию, поскольку ОС не видит ASM. Скорее всего, вам потребуется отключить антивирус для запуска любого установщика Oracle (в инструкциях RAC это прямо упоминается).

Я бы также попытался отследить все местоположения журналов, чтобы исключить их. Oracle имеет тенденцию закрывать файлы журналов, как только они заканчивают запись, и повторно открывать их для каждой новой записи (в случае, если пользователь изменяет ее). Другие местоположения, которые были бы хорошей идеей: исключить pfiles, используемые для запуска баз данных, исключить местоположения, используемые для резервного копирования и экспорта баз данных, и исключить любые другие каталоги, настроенные внутри базы данных.