Tuto možnost zvolte, pokud chcete úložiště CIS nakonfigurovat jako jeden uzel nebo jako prostředek clusteru ve službě NCS (Novell Cluster Services).
Než začnete s konfigurováním aplikace CIS, ověřte, že jsou nakonfigurovány služby databáze a infrastruktury (v režimu clusteru).
Ověřte, že název hostitele nebo adresa IP prostředku clusteru jsou vyhrazeny pro konfiguraci clusteru.
Aby server CIS fungoval v prostředí clusteru, ověřte, že je u všech uzlů nakonfigurován systém OES 2018 SP2. Na serverech, kde je nainstalováno úložiště CIS, musí být nainstalována a spuštěna služba Novell Cluster Services. Informace najdete v části Installing, Configuring, and Repairing Novell Cluster Services
(Instalace, konfigurace a opravy služby Novell Cluster Services) v příručce OES Cluster Services for Linux Administration Guide
.
Umístění konfigurace: Zadejte následující údaje:
Konfigurovat aplikaci CIS jako prostředek clusteru NCS: Nakonfiguruje aplikaci CIS v clusterovém prostředí. Ve výchozím nastavení je tato možnost aktivována.
Název hostitele / adresa IP: Zadejte adresu serveru pro samostatný prostředek nebo virtuální adresu IP či název hostitele prostředku clusteru NCS, kterého je server CIS součástí.
Konfigurační cesta: Zadejte cestu k médiím NSS k uložení konfiguračních souborů a souborů protokolu aplikace CIS. Například /media/nss/CISVOL1.
Databáze: Zadejte následující údaje:
Vyberte databázi
nebo .Zadejte název hostitele nebo adresu IP a port databáze. Výchozí databázový port pro databázi MariaDB je 3306 a pro databázi MS SQL 1433.
Zadejte uživatelské jméno a heslo k databázi.
Parametry připojení: Pokud je server MS SQL nakonfigurován s parametry připojení, zadejte hodnotu. Toto není povinné pole.
Použít zabezpečené připojení: Aktivuje nebo deaktivuje zabezpečení připojení databáze. Ve výchozím nastavení je tato možnost vypnuta.
Pokud je vybrána databáze
, zadejte následující údaje:POZNÁMKA:Nezapomeňte zkopírovat certifikáty klienta MariaDB na server CIS.
Cesta k souboru certifikátu klienta certifikačního úřadu: Zadejte cestu k souboru certifikátu klienta certifikačního úřadu ve formátu PEM.
Cesta k souboru certifikátu klienta: Zadejte cestu k souboru certifikátu klienta ve formátu PEM.
Cesta k souboru klíče klienta: Zadejte cestu k souboru klíče spojeného s certifikátem klienta ve formátu PEM.
Název hostitele / IP adresa serveru infrastruktury: Zadejte název hostitele nebo IP adresu všech nakonfigurovaných uzlů vysoké dostupnosti serveru infrastruktury. Více záznamů oddělte čárkami.
Klikněte na
. Pokud se vyskytnou chyby, vyřešte je, než budete pokračovat.Jméno správce CIS s kontextem: Zadejte rozlišující název LDAP uživatele, který spravuje server CIS. Například cn=admin,o=acme.
Heslo správce: Zadejte heslo správce serveru CIS.
Kontext hledání agenta: Zadejte rozlišující název LDAP objektu kontejneru, pod kterým jsou uloženy objekty serveru NCP ze serveru OES, který se připojuje k serveru CIS. Server OES zahrnuje agenty, kteří se připojují k serveru CIS. Uživatel s rolí správce CIS musí mít v kontextu tohoto serveru práva dohledu.
Klikněte na tlačítko
. Zkontrolujte přehled konfigurace a klikněte na tlačítko . Tato akce nakonfiguruje aplikaci CIS v prvním uzlu v clusteru.Po konfiguraci serverů aplikace CIS se soubory servercert.pem a serverkey.pem zkopírují do umístění /etc/opt/novell/cis/certs. Soubor servercert.pem je nakonfigurován s názvem hostitele a adresou IP uzlu clusteru.
Pokud má server CIS fungovat jako prostředek clusteru, musíte ho nahradit nově vytvořeným souborem servercert.pem. Postup vytvoření tohoto souboru certifikátu najdete v průvodci pro správu CIS.
Konfigurace dalších uzlů, které budou součástí tohoto clusteru CIS: Přihlaste se do nástroje iManager a postupujte následovně:
V nabídce Role a úlohy vyberte položky
> a vyberte cluster.Na stránce Správce clusteru nebo na stránce Možnosti clusteru výběrem prostředku clusteru zobrazte jeho vlastnosti a klikněte na kartu
.Kliknutím na odkazy
, nebo zobrazte nebo změňte skripty. Pokud skript změníte, kliknutím na tlačítko před opuštěním stránky uložte změny.Upravte skript odstranění fondu prostředků. Následující řádky přidejte před příkaz odstranění NSS.
ignore_error /usr/bin/systemctl stop oes-cis-fluentbit.serviceignore_error /usr/bin/systemctl stop oes-cis-auth.serviceignore_error /usr/bin/systemctl stop oes-cis-data.serviceignore_error /usr/bin/systemctl stop oes-cis-metadata.serviceignore_error /usr/bin/systemctl stop oes-cis-policy.serviceignore_error /usr/bin/systemctl stop oes-cis-mgmt.serviceignore_error /usr/bin/systemctl stop oes-cis-aggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-collector.serviceignore_error /usr/bin/systemctl stop oes-cis-repaggregator.serviceignore_error /usr/bin/systemctl stop oes-cis-repcollector.serviceignore_error /usr/bin/systemctl stop oes-cis-gateway.serviceignore_error /usr/bin/systemctl stop oes-cis-configuration.service
Upravte skript načtení fondu prostředků. Následující řádky přidejte před koncový příkaz 0.
#update the links/bin/bash /opt/novell/cis/bin/update_cislinks.sh cis <New media path># start the servicesexit_on_error /usr/bin/systemctl start oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl start oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl start oes-cis-auth.serviceexit_on_error /usr/bin/systemctl start oes-cis-data.serviceexit_on_error /usr/bin/systemctl start oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl start oes-cis-policy.serviceexit_on_error /usr/bin/systemctl start oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl start oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-collector.serviceexit_on_error /usr/bin/systemctl start oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl start oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl start oes-cis-gateway.service# wait before checking their statussleep 5# check the servicesexit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.service# restart firewall if its runningsystemctl status SuSEfirewall2.serviceif [ $? -eq 0 ]; then ignore_error systemctl restart SuSEfirewall2.servicefi
Upravte skript sledování fondu prostředků. Následující řádky přidejte před koncový příkaz 0.
exit_on_error /usr/bin/systemctl is-active oes-cis-fluentbit.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-auth.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-data.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-metadata.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-policy.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-mgmt.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-aggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-collector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repaggregator.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-repcollector.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-gateway.serviceexit_on_error /usr/bin/systemctl is-active oes-cis-configuration.service
Změny se projeví až poté, co bude prostředek offline a znovu online.
Další informace získáte v části Právní upozornění.