Konfiguruj usługi CIS

Wybierz tę opcję, aby skonfigurować rozwiązanie CIS jako pojedynczy węzeł lub zasób klastra NCS (Novell Cluster Services).

Wymagania wstępne

  • Zanim przystąpisz do konfigurowania rozwiązania CIS, sprawdź, czy usługi infrastruktury i bazy danych (w trybie klastra) są skonfigurowane.

  • Upewnij się, że nazwa hosta lub adres IP zasobu klastra jest zarezerwowany do konfiguracji klastra.

  • Aby serwer CIS działał w środowisku klastra, upewnij się, że wszystkie węzły są skonfigurowane w systemie OES 2018 SP2. Na serwerach z zainstalowanym rozwiązaniem CIS musi być zainstalowane i uruchomione oprogramowanie Novell Cluster Services. Aby uzyskać informacje, zobacz Installing, Configuring, and Repairing Novell Cluster Services (Instalowanie, konfigurowanie i naprawianie oprogramowania Novell Cluster Services) w dokumencie OES Cluster Services for Linux Administration Guide (Podręcznik administratora OES Cluster Services for Linux).

Procedura

  1. Lokalizacja konfiguracji: Podaj następujące informacje:

    Konfiguruj CIS jako zasób klastra NCS: Konfiguruje rozwiązanie CIS w środowisku klastra. Domyślnie ta opcja jest włączona.

    • Nazwa hosta/adres IP: Podaj adres serwera autonomicznego lub zasobu albo wirtualny adres IP lub nazwę hosta zasobu klastra NCS, którego częścią jest serwer CIS.

    • Ścieżka konfiguracji: Podaj ścieżkę nośnika NSS do przechowywania plików konfiguracji rozwiązania CIS i plików dziennika. Na przykład /media/nss/CISVOL1.

  2. Baza danych: Podaj następujące informacje:

    1. Wybierz bazę danych MariaDB lub MS SQL.

    2. Podaj nazwę hosta lub adres IP oraz port bazy danych. Domyślny port dla bazy danych MariaDB to 3306, a dla bazy danych MS SQL — 1433.

    3. Podaj nazwę użytkownika i hasło bazy danych.

    4. Parametry połączenia: Jeśli baza danych MS SQL jest skonfigurowana przy użyciu parametrów połączenia, podaj wartość. To pole nie jest obowiązkowe.

    5. Użyj bezpiecznego połączenia: Włącza lub wyłącza bezpieczne połączenie z bazą danych. Domyślnie opcja ta jest wyłączona.

      Jeśli wybrana jest baza danych MariaDB, podaj następujące informacje:

      UWAGA:Skopiuj certyfikaty klienta MariaDB na serwer CIS.

      • Ścieżka pliku certyfikatu ośrodka certyfikacji klienta: Podaj ścieżkę pliku ośrodka certyfikacji klienta w formacie PEM.

      • Ścieżka pliku certyfikatu klienta: Podaj ścieżkę pliku certyfikatu klienta w formacie PEM.

      • Ścieżka pliku klucza klienta: Podaj ścieżkę pliku klucza skojarzonego z certyfikatem klienta w formacie PEM.

  3. Nazwa hosta/adres IP serwera infrastruktury: Podaj nazwę hosta lub adres IP każdego skonfigurowanego węzła o wysokiej dostępności serwera infrastruktury. W przypadku wielu wpisów rozdziel je przecinkami.

  4. Kliknij opcję Zatwierdź. Jeśli wystąpią błędy, rozwiąż je przed kontynuowaniem.

  5. Nazwa administratora rozwiązania CIS z kontekstem: Podaj w pełni kwalifikowaną nazwę LDAP użytkownika, który administruje serwerem CIS. Na przykład: cn=admin,o=acme.

  6. Hasło administratora: Podaj hasło administratora CIS.

  7. Kontekst wyszukiwania agenta: Podaj w pełni kwalifikowaną nazwę LDAP obiektu kontenera, w którym znajdują się obiekty serwera NCP dla serwera OES łączące się z serwerem CIS. Serwer OES obejmuje agenty łączące się z serwerem CIS. Administrator rozwiązania CIS musi mieć prawa nadzorcy w tym kontekście serwera.

  8. Kliknij przycisk Dalej. Zapoznaj się z podsumowaniem konfiguracji, a następnie kliknij przycisk Zakończ. Powoduje to skonfigurowanie rozwiązania CIS w pierwszym węźle w klastrze.

  9. Podczas konfigurowania usług CIS pliki servercert.pem i serverkey.pem są kopiowane do lokalizacji /etc/opt/novell/cis/certs. Plik servercert.pem jest konfigurowany przy użyciu nazwy hosta i adresu IP węzła klastra.

    Aby serwer CIS działał jako zasób klastra, musisz zastąpić plik nowo utworzonym plikiem servercert.pem. Instrukcje tworzenia tego pliku certyfikatu można znaleźć w dokumencie CIS Administration Guide (Podręcznik administracji rozwiązania CIS).

  10. Aby skonfigurować dodatkowe węzły jako część tego klastra CIS: Zaloguj się do programu iManager i wykonaj następujące czynności:

    1. W obszarze Role i zadania wybierz kolejno opcje Klastry > Moje klastry, a następnie wybierz klaster.

    2. Na stronie Menedżer klastrów lub Opcje klastra wybierz zasób klastra, aby wyświetlić jego właściwości, a następnie kliknij kartę Skrypty.

    3. Kliknij łącze Skrypt ładowania, Skrypt zwalniania lub Skrypt monitora, aby wyświetlić lub zmodyfikować skrypty. Jeśli zmodyfikujesz skrypt, przed opuszczeniem strony kliknij przycisk Zastosuj w celu zapisania zmian.

      1. Wyedytuj skrypt zwalniania puli zasobów. Dodaj następujące wiersze przed instrukcją NSS unloads.

        ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service

      2. Wyedytuj skrypt ładowania puli zasobów. Dodaj następujące wiersze przed instrukcją exit 0.

        #update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; następnie ignore_error systemctl restart SuSEfirewall2.servicefi

      3. Wyedytuj skrypt monitora puli zasobów. Dodaj następujące wiersze przed instrukcją exit 0.

        exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service

      4. Zmiany zaczynają obowiązywać dopiero po przełączeniu zasobu w tryb offline i ponownym przełączeniu go w tryb online.

Aby uzyskać więcej informacji, patrz sekcja Informacje prawne.