Configurar servicios de CIS

Elija esta opción para configurar CIS como nodo único o como recurso de clúster de NCS (Novell Cluster Services).

Requisitos previos

  • Antes de comenzar la configuración de CIS, asegúrese de que estén configurados los servicios de base de datos e infraestructura (en modo de clúster).

  • Asegúrese de que el nombre de host o la dirección IP del recurso de clúster estén reservados para la configuración del clúster.

  • Para que el servidor CIS funcione en un entorno de clúster, asegúrese de que todos los nodos estén configurados con OES 2018 SP2. Novell Cluster Services debe estar instalado y en ejecución en los servidores que tienen instalado CIS. Para obtener información, consulte Installing, Configuring, and Repairing Novell Cluster Services (Instalación, configuración y reparación de Novell Cluster Services) en OES Cluster Services for Linux Administration Guide (Guía de administración de OES Cluster Services para Linux).

Procedimiento

  1. Ubicación de configuración: Especifique lo siguiente:

    Configurar CIS como recurso de clúster de NCS: Configura CIS en un entorno de clúster. por defecto, esta opción está habilitada.

    • Nombre de host/dirección IP: Especifique la dirección del servidor para el servidor independiente y el recurso, o el nombre de host o la dirección IP virtuales del recurso de clúster NCS del que forma parte el servidor CIS.

    • Vía de configuración: Especifique la vía a los recursos NSS para almacenar los archivos de configuración y registro de CIS. Por ejemplo, /media/nss/CISVOL1.

  2. Base de datos: Especifique lo siguiente:

    1. Seleccione la base de datos MariaDB o MS SQL.

    2. Especifique el nombre de host o la dirección IP y el puerto de la base de datos. Por defecto, el puerto de la base de datos de MariaDB es 3306 y el de MS SQL es 1433.

    3. Especifique el nombre de usuario y la contraseña de la base de datos.

    4. Parámetros de conexión: Si se ha configurado MS SQL con parámetros de conexión, especifique el valor. Este campo no es obligatorio.

    5. Usar conexión segura: habilita o inhabilita la conexión segura de la base de datos. Esta opción está inhabilitada por defecto.

      Si se ha seleccionado la base de datos MariaDB, especifique lo siguiente:

      NOTA:Asegúrese de copiar los certificados de cliente de MariaDB al servidor CIS.

      • Vía al archivo de certificado de CA de cliente: especifique la vía al archivo de la autoridad certificadora (CA) de cliente en formato .pem.

      • Vía al archivo de certificado de cliente: especifique la vía al archivo de certificado de cliente en formato .pem.

      • Vía al archivo de clave de cliente: especifique la vía al archivo de clave asociado al certificado de cliente en formato .pem.

  3. Nombre de host/dirección IP del servidor de infraestructura: especifique el nombre de host o la dirección IP de todos los nodos de alta disponibilidad del servidor de infraestructura configurados. Separe las distintas entradas por una coma.

  4. Haga clic en Validar. Si hay errores, asegúrese de solucionarlos antes de continuar.

  5. Nombre del administrador CIS con contexto: especifique el nombre completo de LDAP (DN) del usuario que administra el servidor CIS. Por ejemplo, cn=admin,o=acme.

  6. Contraseña del administrador: especifique la contraseña del administrador de CIS.

  7. Contexto de búsqueda de agente: Especifique el nombre completo de LDAP (DN) del objeto contenedor en el que residen los objetos del servidor NCP del servidor OES que se conecta al servidor CIS. El servidor OES incluye los agentes que se conectan al servidor CIS. El usuario administrador de CIS debe tener derechos de supervisión en este contexto de servidor.

  8. Haga clic en Siguiente. Revise el resumen de configuración y haga clic en Finalizar. De este modo, se configura CIS en el primer nodo del clúster.

  9. Al configurar los servicios de CIS, los archivos servercert.pem y serverkey.pem se copian en /etc/opt/novell/cis/certs. El archivo servercert.pem se configura con el nombre de host y la dirección IP del nodo de clúster.

    Para que el servidor CIS funcione como un recurso de clúster, deberá sustituirlo por el archivo servercert.pem recién creado. Para crear este archivo de certificado, consulte la guía de administración de CIS.

  10. Para configurar nodos adicionales para que formen parte de este clúster de CIS: Entre a iManager y realice las acciones siguientes:

    1. En Funciones y tareas, seleccione Clústeres > Mis clústeres y, a continuación, seleccione el clúster.

    2. En la página Gestor de clústeres u Opciones de clúster, seleccione el recurso de clúster para ver sus propiedades y, a continuación, haga clic en la pestaña Guiones.

    3. Haga clic en los enlaces Guión de carga, Guión de descarga o Guión del monitor para ver o modificar los guiones. Si modifica un guión, haga clic en Aplicar para guardar los cambios antes de salir de la página.

      1. Edite el guión de descarga del repositorio de recursos. Añada las siguientes líneas antes de la declaración "NSS unloads".

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Edite el guión de carga del repositorio de recursos. Añada las siguientes líneas antes de la declaración "exit 0".

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Edite el guión del monitor del repositorio de recursos. Añada las siguientes líneas antes de la declaración "exit 0".

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Los cambios no se aplicarán hasta que no desconecte el recurso y vuelva a establecerlo en línea.

Para obtener más información, consulte Información legal.