Konfigurovať služby CIS

Túto možnosť vyberte na konfiguráciu služby CIS ako samostatného uzla alebo prostriedku klastra NCS (Novell Cluster Services).

Požiadavky

  • Pred spustením konfigurácie služby CIS skontrolujte, či sú služby databázy a infraštruktúry (v režime klastra) nakonfigurované.

  • Uistite sa, že názov hostiteľa alebo adresa IP prostriedku klastra je vyhradená pre konfiguráciu klastra.

  • Ak má server CIS fungovať v prostredí klastrov, všetky uzly musia byť nakonfigurované pomocou servera OES 2018 SP2. Služby Novell Cluster Services (NCS) musia byť nainštalované a spustené na serveroch s nainštalovanou službou CIS. Informácie nájdete v časti Installing, Configuring, and Repairing Novell Cluster Services (Inštalácia, konfigurácia a oprava služieb Novell Cluster Services) príručky správcu OES Cluster Services for Linux Administration Guide.

Postup

  1. Umiestnenie konfigurácie: Zadajte nasledujúce údaje:

    Konfigurujte službu CIS ako prostriedok klastra NCS: Nakonfiguruje službu CIS v prostredí klastra. V predvolenom nastavení je táto možnosť povolená.

    • Názov hostiteľa/adresa IP: Zadajte adresu samostatného servera a prostriedku alebo virtuálnu adresu IP alebo názov hostiteľa prostriedku klastra NCS, ktorého je server súčasťou.

    • Cesta ku konfigurácii: Zadajte cestu k médiám NSS na uloženie konfiguračných súborov a súborov denníka služby CIS. Napríklad /media/nss/CISVOL1.

  2. Databáza: Zadajte nasledujúce údaje:

    1. Vyberte databázu MariaDB alebo MS SQL.

    2. Zadajte názov hostiteľa alebo adresu IP a port databázy. V predvolenom nastavení má port databázy MariaDB hodnotu 3306 a databázy MS SQL hodnotu 1433.

    3. Zadajte meno používateľa a heslo pre databázu.

    4. Parametre pripojení: Ak je služba MS SQL nakonfigurovaná s parametrami pripojení, zadajte príslušnú hodnotu. Toto pole nie je povinné.

    5. Použiť zabezpečené pripojenie: Povolí alebo zakáže zabezpečené pripojenie k databáze. V predvolenom nastavení je táto možnosť zakázaná.

      Ak je vybratá databáza MariaDB, zadajte nasledujúce údaje:

      POZNÁMKA:Nezabudnite skopírovať klientske certifikáty databázy MariaDB na server CIS.

      • Cesta k súboru certifikátu CA klienta: Zadajte cestu k súboru certifikačného úradu (CA) klienta vo formáte .pem.

      • Cesta k súboru certifikátu klienta: Zadajte cestu k súboru certifikátu klienta vo formáte .pem.

      • Cesta k súboru kľúča klienta: Zadajte cestu k súboru kľúča spojenému s klientskym certifikátom vo formáte .pem.

  3. Názov hostiteľa/adresa IP servera infraštruktúry: Zadajte názov hostiteľa alebo adresu IP všetkých nakonfigurovaných uzlov HA servera infraštruktúry. Viaceré položky oddeľte čiarkami.

  4. Kliknite na tlačidlo Overiť. Ak sa vyskytnú chyby, nezabudnite ich vyriešiť, skôr než budete pokračovať.

  5. Meno správcu servera CIS s kontextom: Zadajte jednoznačné meno LDAP používateľa, ktorý spravuje server CIS. Napríklad cn=admin,o=acme.

  6. Heslo správcu: Zadajte heslo správcu servera CIS.

  7. Kontext vyhľadávania agentov: Zadajte jednoznačný názov LDAP objektu kontajnera, v rámci ktorého sa nachádzajú objekty servera NCP pripájajúce sa na server CIS. Server OES obsahuje agentov, ktorí sa pripájajú na server CIS. Správcovský používateľ servera CIS musí mať na tento kontext servera správcovské práva.

  8. Kliknite na tlačidlo Ďalej. Pozrite si súhrn konfigurácie a kliknite na tlačidlo Dokončiť. Týmto sa služby CIS nakonfigurujú v 1. uzle klastra.

  9. Pri konfigurácii služieb CIS sa súbory servercert.pem a serverkey.pem skopírujú do umiestnenia /etc/opt/novell/cis/certs. Súbor servercert.pem je nakonfigurovaný s názvom hostiteľa a adresou uzla klastra.

    Ak má server CIS fungovať ako prostriedok klastra, musíte súbor nahradiť novovytvoreným súborom servercert.pem. Informácie o vytvorení súboru certifikátu nájdete v príručke CIS Administration Guide (Príručka správcu služby CIS).

  10. Ak chcete nakonfigurovať ďalšie uzly ako súčasť tohto klastra CIS: Prihláste sa do aplikácie iManager a vykonajte tieto kroky:

    1. V časti Roly a úlohy vyberte položku Klastre > Moje klastre a vyberte požadovaný klaster.

    2. Na stránke Správca klastrov alebo Možnosti klastra vyberte prostriedok klastra na zobrazenie jeho vlastností. Potom kliknite na kartu Skripty.

    3. Kliknutím na prepojenie Skript načítania, Odstraňovací skript alebo Monitorovací skript zobrazte alebo upravte skripty. Ak skript upravíte, kliknutím na tlačidlo Použiť uložte zmeny pred opustením stránky.

      1. Upravte odstraňovací skript fondu prostriedkov. Pred príkaz uvoľnenia služby NSS z pamäte pridajte nasledujúce riadky.

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Upravte skript načítania fondu prostriedkov. Pred príkaz exit 0 pridajte nasledujúce riadky.

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Upravte monitorovací skript fondu prostriedkov. Pred príkaz exit 0 pridajte nasledujúce riadky.

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Zmeny sa prejavia až po prepnutí prostriedku do režimu offline a potom znova do režimu online.

Informácie o ochranných známkach a autorských právach nájdete v časti Právne poznámky.