Wählen Sie diese Option, um CIS als einzelnen Knoten oder als NCS-Clusterressource (NCS: Novell Cluster Services) zu konfigurieren.
Stellen Sie sicher, dass die Datenbank und die Infrastrukturservices (im Clustermodus) konfiguriert sind, bevor Sie mit der CIS-Konfiguration beginnen.
Stellen Sie sicher, dass der Hostname oder die IP-Adresse der Clusterressource für die Clusterkonfiguration reserviert ist.
Damit der CIS-Server in einer Clusterumgebung funktioniert, stellen Sie sicher, dass alle Knoten mit OES 2018 SP2 konfiguriert sind. Novell Cluster Services muss auf den Servern, auf denen CIS installiert ist, installiert sein und ausgeführt werden. Informationen hierzu finden Sie unter Installing, Configuring, and Repairing Novell Cluster Services
(Novell Cluster Services installieren, konfigurieren und reparieren) im OES Cluster Services for Linux Administration Guide
(Administrationshandbuch für OES Cluster Services für Linux).
Konfigurationsort: Geben Sie Folgendes an:
CIS als NCS-Clusterressource konfigurieren: konfiguriert CIS in einer Clusterumgebung. Standardmäßig ist diese Option aktiviert.
Hostname/IP-Adresse: Geben Sie die Serveradresse für den eigenständigen Server und die Ressource ein oder die virtuelle IP-Adresse bzw. den Hostnamen der NCS-Clusterressource, in der der Server enthalten ist.
Konfigurationspfad: Geben Sie den NSS-Medienpfad an, unter dem die CIS-Konfigurationsdateien und Protokolldateien gespeichert werden sollen. Beispiel: /media/nss/CISVOL1.
Datenbank: Geben Sie Folgendes an:
Wählen Sie entweder
oder als Datenbank aus.Geben Sie den Hostnamen oder die IP-Adresse und den Port der Datenbank an. Der standardmäßige Datenbankport ist 3306 für MariaDB und 1433 für MS SQL.
Geben Sie den Benutzernamen und das Passwort für die Datenbank an.
Verbindungsparameter: Wenn MS SQL mit Verbindungsparametern konfiguriert ist, geben Sie den Wert an. Dies ist kein Pflichtfeld.
Sichere Verbindung verwenden: Aktiviert bzw. deaktiviert die Verwendung einer sicheren Datenbankverbindung. Die Option ist standardmäßig deaktiviert.
Wenn
als Datenbank ausgewählt ist, geben Sie Folgendes an:HINWEIS:Stellen Sie sicher, dass die MariaDB-Clientzertifikate auf den CIS-Server kopiert wurden.
Pfad der Client-ZS-Zertifikatdatei: Geben Sie den Pfad der Datei der Client-Zertifizierungsstelle (ZS) im PEM-Format an.
Pfad der Clientzertifikatdatei: Geben Sie den Pfad der Clientzertifikatdatei im PEM-Format an.
Pfad der Clientschlüsseldatei: Geben Sie den Pfad der Schlüsseldatei, die mit dem Clientzertifikat verknüpft ist, im PEM-Format an.
Hostname/IP-Adresse des Infrastrukturservers: Geben Sie den Hostnamen oder die IP-Adresse aller konfigurierten Hochverfügbarkeitsknoten des Infrastrukturservers an. Trennen Sie mehrere Einträge durch Kommas.
Klicken Sie auf
. Falls Fehler auftreten, beheben Sie diese, bevor Sie fortfahren.CIS-Admin-Name mit Kontext: Geben Sie den eindeutigen LDAP-Namen (DN) des Benutzers an, der den CIS-Server vewaltet. Beispiel: cn=admin,o=acme.
Admin-Passwort: Geben Sie das Passwort für den CIS-Administrator an.
Agent-Suchkontext: Geben Sie den eindeutigen LDAP-Namen (DN) des Containerobjekts an, unter dem die NCP-Serverobjekte des OES-Servers enthalten sind, der eine Verbindung zum CIS-Server herstellt. Der OES-Server enthält die Agenten, die eine Verbindung zum CIS-Server herstellen. Der CIS-Admin-Benutzer muss über Supervisor-Rechte für diesen Serverkontext verfügen.
Klicken Sie auf
. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf . CIS wird im ersten Knoten im Cluster konfiguriert.Beim Konfigurieren der CIS-Services werden servercert.pem und serverkey.pem an den Speicherort /etc/opt/novell/cis/certs kopiert. Die Datei servercert.pem wird mit den Hostnamen und der IP-Adresse des Clusterknotens konfiguriert.
Damit der CIS-Server als Clusterressource wirken kann, müssen Sie dies durch die neu erstellte Datei servercert.pem ersetzen. Informationen zum Erstellen dieser Zertifikatdatei finden Sie im „CIS Administration Guide“ (CIS-Administrationshandbuch).
So konfigurieren Sie zusätzliche Knoten als Teil des CIS-Clusters: Melden Sie sich bei iManager an und führen Sie die folgenden Schritte aus:
Wählen Sie unter „Rollen und Aufgaben“
> aus und wählen Sie dann den Cluster aus.Wählen Sie auf der Seite „Cluster-Manager“ oder „Clusteroptionen“ die Clusterressource aus, um ihre Eigenschaften anzuzeigen, und klicken Sie dann auf die Registerkarte
.Klicken Sie auf die Links
, oder , um die Skripte anzuzeigen oder zu ändern. Wen Sie ein Skript ändern, klicken Sie vor dem Schließen der Seite auf , um Ihre Änderungen zu speichern.Bearbeiten Sie das Entladeskript des Ressourcenpools. Fügen Sie die folgenden Zeilen vor der NSS-Entladeanweisung ein.
ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service
Bearbeiten Sie das Ladeskript des Ressourcenpools. Fügen Sie die folgenden Zeilen vor der „Exit 0“-Anweisung ein.
#update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi
Bearbeiten Sie das Überwachungsskript des Ressourcenpools. Fügen Sie die folgenden Zeilen vor der „Exit 0“-Anweisung ein.
exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service
Die Änderungen werden erst übernommen, nachdem die Ressource offline und dann erneut online gebracht wurde.
Weitere Informationen hierzu finden Sie unter Rechtliche Hinweise.