Konfigurace služeb CIS

Tuto možnost zvolte, pokud chcete úložiště CIS nakonfigurovat jako jeden uzel nebo jako prostředek clusteru ve službě NCS (Novell Cluster Services).

Podmínky

  • Než začnete s konfigurováním aplikace CIS, ověřte, že jsou nakonfigurovány služby databáze a infrastruktury (v režimu clusteru).

  • Ověřte, že název hostitele nebo adresa IP prostředku clusteru jsou vyhrazeny pro konfiguraci clusteru.

  • Aby server CIS fungoval v prostředí clusteru, ověřte, že je u všech uzlů nakonfigurován systém OES 2018 SP2. Na serverech, kde je nainstalováno úložiště CIS, musí být nainstalována a spuštěna služba Novell Cluster Services. Informace najdete v části Installing, Configuring, and Repairing Novell Cluster Services (Instalace, konfigurace a opravy služby Novell Cluster Services) v příručce OES Cluster Services for Linux Administration Guide.

Postup

  1. Umístění konfigurace: Zadejte následující údaje:

    Konfigurovat aplikaci CIS jako prostředek clusteru NCS: Nakonfiguruje aplikaci CIS v clusterovém prostředí. Ve výchozím nastavení je tato možnost aktivována.

    • Název hostitele / adresa IP: Zadejte adresu serveru pro samostatný prostředek nebo virtuální adresu IP či název hostitele prostředku clusteru NCS, kterého je server CIS součástí.

    • Konfigurační cesta: Zadejte cestu k médiím NSS k uložení konfiguračních souborů a souborů protokolu aplikace CIS. Například /media/nss/CISVOL1.

  2. Databáze: Zadejte následující údaje:

    1. Vyberte databázi MariaDB nebo MS SQL.

    2. Zadejte název hostitele nebo adresu IP a port databáze. Výchozí databázový port pro databázi MariaDB je 3306 a pro databázi MS SQL 1433.

    3. Zadejte uživatelské jméno a heslo k databázi.

    4. Parametry připojení: Pokud je server MS SQL nakonfigurován s parametry připojení, zadejte hodnotu. Toto není povinné pole.

    5. Použít zabezpečené připojení: Aktivuje nebo deaktivuje zabezpečení připojení databáze. Ve výchozím nastavení je tato možnost vypnuta.

      Pokud je vybrána databáze MariaDB, zadejte následující údaje:

      POZNÁMKA:Nezapomeňte zkopírovat certifikáty klienta MariaDB na server CIS.

      • Cesta k souboru certifikátu klienta certifikačního úřadu: Zadejte cestu k souboru certifikátu klienta certifikačního úřadu ve formátu PEM.

      • Cesta k souboru certifikátu klienta: Zadejte cestu k souboru certifikátu klienta ve formátu PEM.

      • Cesta k souboru klíče klienta: Zadejte cestu k souboru klíče spojeného s certifikátem klienta ve formátu PEM.

  3. Název hostitele / IP adresa serveru infrastruktury: Zadejte název hostitele nebo IP adresu všech nakonfigurovaných uzlů vysoké dostupnosti serveru infrastruktury. Více záznamů oddělte čárkami.

  4. Klikněte na Ověřit. Pokud se vyskytnou chyby, vyřešte je, než budete pokračovat.

  5. Jméno správce CIS s kontextem: Zadejte rozlišující název LDAP uživatele, který spravuje server CIS. Například cn=admin,o=acme.

  6. Heslo správce: Zadejte heslo správce serveru CIS.

  7. Kontext hledání agenta: Zadejte rozlišující název LDAP objektu kontejneru, pod kterým jsou uloženy objekty serveru NCP ze serveru OES, který se připojuje k serveru CIS. Server OES zahrnuje agenty, kteří se připojují k serveru CIS. Uživatel s rolí správce CIS musí mít v kontextu tohoto serveru práva dohledu.

  8. Klikněte na tlačítko Další. Zkontrolujte přehled konfigurace a klikněte na tlačítko Dokončit. Tato akce nakonfiguruje aplikaci CIS v prvním uzlu v clusteru.

  9. Po konfiguraci serverů aplikace CIS se soubory servercert.pem a serverkey.pem zkopírují do umístění /etc/opt/novell/cis/certs. Soubor servercert.pem je nakonfigurován s názvem hostitele a adresou IP uzlu clusteru.

    Pokud má server CIS fungovat jako prostředek clusteru, musíte ho nahradit nově vytvořeným souborem servercert.pem. Postup vytvoření tohoto souboru certifikátu najdete v průvodci pro správu CIS.

  10. Konfigurace dalších uzlů, které budou součástí tohoto clusteru CIS: Přihlaste se do nástroje iManager a postupujte následovně:

    1. V nabídce Role a úlohy vyberte položky Clustery > Moje clustery a vyberte cluster.

    2. Na stránce Správce clusteru nebo na stránce Možnosti clusteru výběrem prostředku clusteru zobrazte jeho vlastnosti a klikněte na kartu Skripty.

    3. Kliknutím na odkazy Skript načtení, Skript odstranění nebo Skript sledování zobrazte nebo změňte skripty. Pokud skript změníte, kliknutím na tlačítko Použít před opuštěním stránky uložte změny.

      1. Upravte skript odstranění fondu prostředků. Následující řádky přidejte před příkaz odstranění NSS.

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Upravte skript načtení fondu prostředků. Následující řádky přidejte před koncový příkaz 0.

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Upravte skript sledování fondu prostředků. Následující řádky přidejte před koncový příkaz 0.

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Změny se projeví až poté, co bude prostředek offline a znovu online.

Další informace získáte v části Právní upozornění.