配置 CIS 服务

选择此选项可将 CIS 配置为单个节点或 NCS (Novell Cluster Services) 群集资源。

先决条件

  • 开始进行 CIS 配置前,请确保(在群集模式中)配置了数据库和基础结构服务。

  • 确保为群集配置保留群集资源主机名或 IP 地址。

  • 要使 CIS 服务器在群集环境中正常运行,请确保所有节点均配置 OES 23.4。必须在安装有 CIS 的服务器上安装并运行 Novell Cluster Services。 有关信息,请参阅 OES Cluster Services for Linux Administration Guide(《适用于 Linux 的 OES Cluster Services (NCS) 管理指南》)中的 Installing, Configuring, and Repairing Novell Cluster Services(安装、配置和修复 Novell Cluster Services (NCS))。

操作步骤

  1. 配置位置: 指定以下内容:

    将 CIS 配置为 NCS 群集资源: 在集群环境中配置 CIS。默认情况下,启用此选项。

    • 主机名称/IP 地址: 指定独立服务器的地址以及 CIS 服务器所属的 NCS 群集资源的资源或虚拟 IP 地址或主机名。

    • 配置路径: 指定储存 CIS 配置文件和日志文件的 NSS 媒体路径。例如,/media/nss/CISVOL1。

      如果 /media/nss/CISVOL1 是群集卷,则需要修改资源以使用 CIS 服务更新加载和卸载脚本。 有关脚本的详细信息,请参阅“云集成存储管理指南”中的“配置 CIS 服务”。

  2. 数据库: 指定以下内容:

    1. 选择 MariaDBMS SQL 数据库。

    2. 指定数据库主机名或 IP 地址和端口。默认情况下,MariaDB 和 MS SQL 的数据库端口分别为 3306 和 1433。

    3. 指定数据库的用户名和口令。

    4. 连接参数: 如果通过连接参数配置 MS SQL,请指定值。这不是必填字段。

    5. 使用保护连接: 启用或禁用要保护的数据库连接。默认情况下,禁用此选项。

      如果选择 MariaDB 数据库,请指定以下内容:

      注:确保将 MariaDB 客户端证书复制到 CIS 服务器。

      • 客户端 CA 证书文件路径: 指定 .pem 格式的客户端证书颁发机构 (CA) 文件的路径。

      • 客户端证书文件路径: 指定 .pem 格式的客户端证书文件的路径。

      • 客户端密钥文件路径: 指定 .pem 格式的与客户端证书相关的密钥文件路径。

  3. Docker 网络设置: 默认的 CIS Docker 子网为 172.16.0.0/16。如果默认的 CIS Docker 子网与当前网络冲突,请修改子网地址。

    例如:192.168.0.0/16 或 10.0.0.0/16

  4. 基础结构服务器主机名/IP 地址: 指定所有已配置基础结构服务器 HA 节点的主机名或 IP 地址。用逗号隔开多个条目。

  5. 单击验证。如果存在错误,请确保先解决错误,然后再继续。

  6. 有环境的 CIS Admin 名称: 指定管理 CIS 服务器的用户的 LDAP 判别名 (DN)。例如,cn=admin,o=acme。

  7. Admin 口令: 指定 CIS 管理员的口令。

  8. 代理搜索环境: 指定可连接到 CIS 服务器的 OES 服务器的 NCP 服务器对象驻留的容器对象的 LDAP 判别名 (DN)。OES 服务器包括连接到 CIS 服务器的代理。CIS Admin 用户必须具备对此服务器环境的监督权限。

  9. 单击下一步。查看配置摘要,然后单击完成。这将在群集的第一个节点中配置 CIS。

  10. 配置 CIS 服务时,servercert.pemserverkey.pem 将复制到 /etc/opt/novell/cis_prefixes/letc_cis/certs 位置。将通过群集节点的主机名和 IP 地址配置 servercert.pem

    要将 CIS 服务器作为群集资源,则必须用新创建的 servercert.pem 文件替换它。要创建此证书文件,请参阅 CIS 管理指南。

  11. 修改加载、卸载和监视脚本。 有关脚本的详细信息,请参阅“云集成存储管理指南”中的“配置 CIS 服务”。

  12. 要向此群集添加新节点,请执行以下操作:

    1. 确保已安装 CIS 模式并使用最新的修补程序进行更新。

    2. 确保此节点是同一群集的一部分。

    3. 将 CIS 资源迁移到新节点。

有关更多信息,请参见 法律声明.