Configura servizi CIS

Scegliere questa opzione per configurare CIS come singolo nodo o come risorsa cluster Novell Cluster Services (NCS).

Prerequisiti

  • Prima di iniziare la configurazione di CIS, accertarsi che il database e i servizi di infrastruttura (in modalità cluster) siano configurati.

  • Accertarsi che il nome host o l'indirizzo IP della risorsa cluster sia riservato alla configurazione del cluster.

  • Affinché il server CIS funzioni correttamente in un ambiente cluster, accertarsi che tutti i nodi siano configurati con OES 2018 SP2. È necessario installare ed eseguire Novell Cluster Services nei server in cui CIS è installato. Per informazioni, vedere Installazione, configurazione e riparazione di Novell Cluster Services nella OES Cluster Services for Linux Administration Guide (Guida all'amministrazione di OES Cluster Services per Linux).

Procedura

  1. Ubicazione di configurazione: Specificare quanto segue:

    Configure CIS as a NCS cluster resource (Configura CIS come risorsa cluster NCS): consente di configurare CIS in un ambiente cluster. Di default, questa opzione è abilitata.

    • Nome host/Indirizzo IP: Specificare la risorsa e l'indirizzo del server autonomo o l'indirizzo IP virtuale o il nome host della risorsa cluster NCS di cui il server CIS fa parte.

    • Percorso di configurazione: Specificare il percorso dei supporti NSS per memorizzare i file di log e i file di configurazione di CIS. Ad esempio, /media/nss/CISVOL1.

  2. Database - Specificare quanto segue:

    1. Selezionare il database MariaDB o MS SQL.

    2. Specificare il nome host o l'indirizzo IP e la porta del database. Di default, la porta del database MariaDB è 3306 e quella di MS SQL è 1433.

    3. Specificare il nome utente e la password per il database.

    4. Parametri di connessione: Se MS SQL è configurato con i parametri di connessione, specificare il valore (non è un campo obbligatorio).

    5. Usa connessione sicura: consente di abilitare o disabilitare la connessione sicura al database. Di default, questa opzione è disabilitata.

      Se è selezionato il database MariaDB, specificare quanto indicato di seguito:

      NOTA:assicurarsi di copiare i certificati del client MariaDB nel server CIS.

      • Client CA Certificate file path (Percorso file certificato CA del client): consente di specificare il percorso del file dell'autorità di certificazione (CA) del client in formato .pem.

      • Client Certificate file path (Percorso file certificato del client): consente di specificare il percorso del file del certificato del client in formato .pem.

      • Client Key file path (Percorso file chiave client): consente di specificare il percorso del file della chiave associato al certificato del client in formato .pem.

  3. Nomi host/Indirizzi IP dei server di infrastruttura: specificare il nome host o l'indirizzo IP di tutti i nodi HA del server di infrastruttura configurati. Separare le voci con una virgola.

  4. Fare clic su Convalida. Se si verificano errori, risolvere i problemi prima di procedere.

  5. Nome amministratore CIS con contesto: specificare il nome distinto (DN) LDAP dell'utente che esegue l'amministrazione del server CIS. Ad esempio, cn=admin,o=acme.

  6. Password amministratore: specificare la password dell'amministratore di CIS.

  7. Agent Search Context (Contesto ricerca agente): specificare il nome distinto (DN) LDAP dell'oggetto Container in cui risiedono gli oggetti Server NCP del server OES che esegue la connessione al server CIS. Il server OES include gli agenti che eseguono la connessione al server CIS. L'utente amministratore di CIS deve disporre di diritti di supervisione sul contesto di questo server.

  8. Fare clic su Avanti. Verificare il riepilogo di configurazione, quindi fare clic su Fine. In questo modo viene configurato CIS nel primo nodo del cluster.

  9. Durante la configurazione dei servizi CIS, servercert.pem e serverkey.pem vengono copiati nell'ubicazione /etc/opt/novell/cis/certs . servercert.pem è configurato con il nome host e l'indirizzo IP del nodo del cluster.

    Affinché il server CIS funzioni come risorsa cluster, è necessario sostituirlo con il file servercert.pem appena creato. Per creare il file del certificato, consultare la Guida all'amministrazione di CIS.

  10. Per configurare i nodi aggiuntivi in modo che facciano parte del cluster CIS: Eseguire il login a iManager ed effettuare le seguenti operazioni:

    1. In Ruoli e task, selezionare Cluster > Cluster personali, quindi selezionare il cluster.

    2. Nella pagina Manager dei cluster o Opzioni cluster, selezionare la risorsa cluster per visualizzarne le proprietà, quindi fare clic sulla scheda Script.

    3. Fare clic sui collegamenti Script caricamento, Script scaricamento o Script monitoraggio per visualizzare o modificare gli script. Se si modifica uno script, fare clic su Applica per salvare le modifiche apportate prima di uscire dalla pagina.

      1. Modificare lo script di scaricamento del pool di risorse. Aggiungere le seguenti righe prima dell'istruzione di scaricamento NSS.

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Modificare lo script di caricamento per il pool di risorse. Aggiungere le seguenti righe prima dell'istruzione exit 0.

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Modificare lo script di monitoraggio del pool di risorse. Aggiungere le seguenti righe prima dell'istruzione exit 0.

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Le modifiche non vengono applicate fino a quando non si passa nuovamente la risorsa da offline a online.

Per ulteriori informazioni, vedere Note legali.