Configurer les services CIS

Choisissez cette option pour configurer CIS en tant que noeud unique ou ressource de grappe NCS (Novell Cluster Services).

Conditions préalables

  • Avant de commencer la configuration de CIS, vérifiez que les services d'infrastructure et de base de données sont configurés (en mode Grappe).

  • Assurez-vous que l'adresse IP ou le nom d'hôte de la ressource de grappe est réservé pour la configuration de la grappe.

  • Pour que le serveur CIS fonctionne dans un environnement de grappe, vérifiez que tous les nœuds sont configurés avec OES 2018 SP2. Novell Cluster Services doit être installé et en cours d'exécution sur les serveurs sur lesquels CIS est installé. Pour plus d'informations, reportez-vous à la section Installation, configuration et réparation de Novell Cluster Services dans le guide d'administration d'OES Cluster Services pour Linux.

Procédure

  1. Emplacement de configuration : Spécifiez les informations suivantes :

    Configurer CIS en tant que ressource de grappe NCS : configure CIS dans un environnement de grappe. Cette option est activée par défaut.

    • Nom d'hôte/adresse IP : indiquez l'adresse du serveur pour la ressource autonome ou l'adresse IP ou le nom d'hôte de la ressource de grappe NCS dont le serveur CIS fait partie.

    • Chemin de configuration : indiquez le chemin du supportؘ NSS pour stocker les fichiers de configuration et les fichiers journaux CIS. Par exemple, /media/nss/CISVOL1.

  2. Base de données : Spécifiez les informations suivantes :

    1. Sélectionnez la base de données MariaDB ou MS SQL.

    2. Indiquez l'adresse IP ou le nom d'hôte de base de données et le port. Par défaut, le port de base de données pour MariaDB est 3306 et pour MS SQL est 1433.

    3. Spécifiez le nom d'utilisateur et le mot de passe pour la base de données.

    4. Paramètres de connexion : si MS SQL est configuré avec des paramètres de connexion, spécifiez la valeur. Ce champ n'est pas obligatoire.

    5. Utiliser une connexion sécurisée : active ou désactive la sécurisation de la connexion à la base de données. Par défaut, cette option est désactivée.

      Si la base de données MariaDB est sélectionnée, spécifiez les options suivantes :

      REMARQUE :veillez à copier les certificats du client MariaDB sur le serveur CIS.

      • Chemin du fichier de certificat de l'autorité de certification du client : indiquez le chemin du fichier de l'autorité de certification (CA-Certificate Authority) du client au format .pem.

      • Chemin du fichier de certificat du client : indiquez le chemin du fichier de certificat du client au format .pem.

      • Chemin du fichier de clé du client : indiquez le chemin du fichier de clé associé au certificat du client au format .pem.

  3. Nom d'hôte/adresse IP du serveur infrastructure : Indiquez le nom d'hôte ou l'adresse IP de tous les nœuds haute disponibilité configurés sur le serveur d'infrastructure. Séparez les entrées multiples par une virgule.

  4. Cliquez sur Valider. Si des erreurs surviennent, veillez à les résoudre avant de poursuivre.

  5. Nom de l'administrateur CIS avec contexte : indiquez le nom distinctif (DN) LDAP de l'utilisateur qui administre le serveur CIS. Par exemple, cn=admin,o=acme.

  6. Mot de passe de l'administrateur : spécifiez le mot de passe de l'administrateur CIS.

  7. Contexte de recherche d'agent : indiquez le nom distinctif (DN) LDAP de l'objet Conteneur sous lequel résident les objets serveur NCP du serveur OES qui se connecte au serveur CIS. Le serveur OES comprend les agents qui se connectent au serveur CIS. L'utilisateur admin CIS doit détenir des droits de superviseur sur ce contexte de serveur.

  8. Cliquez sur Suivant. Passez en revue le résumé de configuration, puis cliquez sur Terminer. Cette opération configure CIS dans le premier nœud de la grappe.

  9. Lors de la configuration des services CIS, les fichiers servercert.pem et serverkey.pem sont copiés à l'emplacement /etc/opt/novell/cis/certs. Le fichier servercert.pem est configuré avec le nom d'hôte et l'adresse IP du noeud de grappe.

    Pour que le serveurؘ CIS fonctionne en tant que ressource de grappe, vous devez le remplacer par le nouveau fichier servercert.pem. Pour créer ce fichier de certificat, reportez-vous au guide d'administration de CIS.

  10. Pour configurer des nœuds supplémentaires à inclure dans cette grappe CIS : Connectez-vous à iManager et procédez comme suit :

    1. Sous Rôles et tâches, sélectionnez Grappes > Mes grappes, puis sélectionnez la grappe souhaitée.

    2. Sur la page Gestionnaire de grappes ou Options de grappe, sélectionnez la ressource de grappe pour afficher les propriétés correspondantes, puis cliquez sur l'onglet Scripts.

    3. Cliquez sur les liens Script de chargement, Script de déchargement ou Script de surveillance pour afficher ou modifier les scripts. Si vous modifiez un script, cliquez sur Appliquer pour enregistrer les modifications apportées avant de quitter la page.

      1. Éditez le script de déchargement de la réserve de ressources. Ajoutez les lignes suivantes avant l'instruction NSS unloads.

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Éditez le script de chargement de la réserve de ressources. Ajoutez les lignes suivantes avant l'instruction exitؘ 0.

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Éditez le script de surveillance de la réserve de ressources. Ajoutez les lignes suivantes avant l'instruction exitؘ 0.

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Les modifications apportées ne sont prises en compte que si vous mettez la ressource hors ligne, puis que vous la remettez en ligne.

Pour plus d'informations, reportez-vous à la rubrique Mentions légales.