選擇此選項可將 CIS 設定為單一節點或 NCS (Novell Cluster Services) 叢集資源。
開始使用 CIS 組態之前,請確認已設定資料庫和基礎結構服務 (在叢集模式中)。
確定已保留叢集組態的叢集資源主機名稱或 IP 位址。
若要讓 CIS 伺服器在叢集環境中正常運作,請確定所有節點皆設定為使用 OES 2018 SP2。必須安裝 Novell Cluster Services,且在已安裝 CIS 的伺服器上執行。如需相關資訊,請參閱《適用於 Linux 的 OES Cluster Services 管理指南》
中的「安裝、設定和修復 Novell Cluster Services」
。
組態位置: 指定下列內容︰
將 CIS 設定為 NCS 叢集資源: 在叢集環境中設定 CIS。此選項預設為啟用。
主機名稱/IP 位址: 指定獨立伺服器與資源的伺服器位址,以及 CIS 伺服器所屬 NCS 叢集資源的虛擬 IP 位址或主機名稱。
組態路徑: 指定要儲存 CIS 組態檔案與記錄檔案的 NSS 媒體路徑。例如,/media/nss/CISVOL1。
資料庫: 指定下列內容︰
選取
或 資料庫。指定資料庫主機名稱或 IP 位址與連接埠。依預設,MariaDB 的資料庫連接埠為 3306 而 MS SQL 為 1433。
指定資料庫的使用者名稱和密碼。
連接參數: 如果您的 MS SQL 有設定連線參數,請指定該值。這不是必填欄位。
使用安全連線: 將資料庫連接啟用為安全或將其停用。在預設狀態下會停用此選項。
如果已選取
資料庫,請指定下列內容:附註:確認將 MariaDB 用戶端證書複製到 CIS 伺服器。
用戶端 CA 證書檔案路徑: 以 .pem 格式指定用戶端證書管理中心 (CA) 檔案的路徑。
用戶端證書檔案路徑: 以 .pem 格式指定用戶端證書檔案的路徑。
用戶端金鑰檔案路徑: 以 .pem 格式指定與用戶端證書關聯的金鑰檔案路徑。
基礎架構伺服器主機名稱/IP 位址: 指定所有已設定基礎架構伺服器 HA 節點的主機名稱或 IP 位址。以逗號分隔多個項目。
按一下
。若發生錯誤,請確定在繼續之前先解決問題。含網路位置的 CIS 管理員名稱: 指定管理 CIS 伺服器之使用者的 LDAP 可辨識名稱 (DN)。例如,cn=admin,o=acme。
管理員密碼: 指定 CIS 管理員的密碼。
代辦搜尋網路位置: 指定 OES 伺服器之 NCP 伺服器物件所在連接至 CIS 伺服器之下方容器物件的 LDAP 可辨識名稱 (DN)。OES 伺服器包含連接至 CIS 伺服器的代辦。CIS 管理員使用者必須擁有此伺服器網路位置的監督權利。
按一下
。檢閱組態摘要,然後按一下 。這會在叢集的第一個節點中設定 CIS。在設定 CIS 服務時,系統會將 servercert.pem 與 serverkey.pem 複製到 /etc/opt/novell/cis/certs 位置。servercert.pem 設有叢集節點的主機名稱與 IP 位址。
若要讓 CIS 伺服器成為叢集資源,您必須以新建立的 servercert.pem 檔案來取代。若要建立此證書檔案,請參閱 CIS 管理指南。
若要設定屬於此 CIS 叢集的其他節點: 登入 iManager 並執行以下步驟:
在「角色及任務」中,選取
> ,然後選取該叢集。在「叢集管理員」頁面或「叢集選項」頁面中,選取叢集資源以檢視其內容,然後按一下
標籤。按一下
、 或 連結,以檢視或修改程序檔。如果您修改程序檔,請先按一下 來儲存變更,再離開頁面。編輯資源集區的解除載入程序檔。請將以下幾行新增至 NSS 解除載入陳述式之前。
ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service
編輯資源集區的載入程序檔。將以下幾行新增至 exit 0 陳述式之前。
#update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi
編輯資源集區的監控程序檔。將以下幾行新增至 exit 0 陳述式之前。
exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service
您必須將資源離線後重新上線,變更才會生效。
有關更詳細的資訊,請參閱 法律聲明.