Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren des Audit-Clients für NFS

PDFs

Die Revisionsfreigabe wird automatisch als schreibgeschützte Freigabe aktiviert.

Was Sie benötigen

  • Sie müssen die haben Passwords.txt Datei mit dem Root-/Admin-Passwort (im GENANNTEN Paket verfügbar).

  • Sie müssen die haben Configuration.txt Datei (im GENANNTEN Paket verfügbar).

  • Der Audit-Client muss NFS-Version 3 (NFSv3) verwenden.

Über diese Aufgabe

Führen Sie dieses Verfahren für jeden Admin-Knoten in einer StorageGRID-Bereitstellung durch, von der aus Sie Audit-Nachrichten abrufen möchten.

Schritte

  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Vergewissern Sie sich, dass alle Dienste den Status „ausgeführt“ oder „verifiziert“ aufweisen. Geben Sie Ein: storagegrid-status

    Wenn Dienste nicht als aktiv oder verifiziert aufgeführt sind, beheben Sie Probleme, bevor Sie fortfahren.

  3. Zurück zur Kommandozeile. Drücken Sie Strg+C.

  4. Starten Sie das NFS-Konfigurationsprogramm. Geben Sie Ein: config_nfs.rb

    -----------------------------------------------------------------
| Shares               | Clients              | Config          |
-----------------------------------------------------------------
| add-audit-share      | add-ip-to-share      | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config  |
|                      |                      | help            |
|                      |                      | exit            |
-----------------------------------------------------------------

  5. Fügen Sie den Audit-Client hinzu: add-audit-share

    1. Geben Sie bei entsprechender Aufforderung die IP-Adresse oder den IP-Adressbereich des Audit-Clients für die Revisionsfreigabe ein: client_IP_address

    2. Drücken Sie auf der entsprechenden Aufforderung Enter.

  6. Wenn mehr als ein Audit-Client auf die Revisionsfreigabe zugreifen darf, fügen Sie die IP-Adresse des zusätzlichen Benutzers hinzu: add-ip-to-share

    1. Geben Sie die Nummer der Revisionsfreigabe ein: audit_share_number

    2. Geben Sie bei entsprechender Aufforderung die IP-Adresse oder den IP-Adressbereich des Audit-Clients für die Revisionsfreigabe ein: client_IP_address

    3. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das NFS-Konfigurationsprogramm wird angezeigt.

    4. Wiederholen Sie diese Teilschritte für jeden zusätzlichen Audit-Client, der Zugriff auf die Revisionsfreigabe hat.

  7. Überprüfen Sie optional Ihre Konfiguration.

    1. Geben Sie Folgendes ein: validate-config

      Die Dienste werden überprüft und angezeigt.

    2. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das NFS-Konfigurationsprogramm wird angezeigt.

    3. Schließen Sie das NFS-Konfigurationsdienstprogramm: exit

  8. Legen Sie fest, ob die Revisionsfreigaben an anderen Standorten aktiviert werden müssen.

    • Wenn es sich bei der StorageGRID-Implementierung um einen einzelnen Standort handelt, mit dem nächsten Schritt fortfahren.

    • Wenn die StorageGRID-Bereitstellung Admin-Nodes an anderen Standorten umfasst, aktivieren Sie die folgenden Audit-Freigaben nach Bedarf:

      1. Remote-Anmeldung beim Admin-Node des Standorts:

        1. Geben Sie den folgenden Befehl ein: ssh admin@grid_node_IP

        2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

        3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

        4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      2. Wiederholen Sie diese Schritte, um die Revisionsfreigaben für jeden zusätzlichen Admin-Node zu konfigurieren.

      3. Schließen Sie die sichere Remote-Shell-Anmeldung am Remote-Admin-Node. Geben Sie Ein: exit

  9. Melden Sie sich aus der Befehlsshell ab: exit

    NFS-Audit-Clients erhalten auf Basis ihrer IP-Adresse Zugriff auf eine Revisionsfreigabe. Gewähren Sie einem neuen NFS-Audit-Client Zugriff auf die Revisionsfreigabe, indem Sie der Freigabe ihre IP-Adresse hinzufügen oder einen vorhandenen Audit-Client entfernen, indem Sie seine IP-Adresse entfernen.