Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie den Client-Zugriff für die Prüfung für NFS

Beitragende

Der Admin-Knoten protokolliert über den Service Audit Management System (AMS) alle überprüften Systemereignisse in eine Protokolldatei, die über die Revisionsfreigabe verfügbar ist und die zu jedem Admin-Knoten bei der Installation hinzugefügt wird. Die Revisionsfreigabe wird automatisch als schreibgeschützte Freigabe aktiviert.

Für den Zugriff auf Audit-Protokolle können Sie den Clientzugriff auf Audit-Freigaben für NFS konfigurieren. Sie können es auch "Verwenden Sie einen externen Syslog-Server".

Das StorageGRID System verwendet eine positive Bestätigung, um den Verlust von Audit-Meldungen zu verhindern, bevor sie in die Protokolldatei geschrieben werden. Eine Meldung bleibt an einem Dienst in der Warteschlange, bis der AMS-Dienst oder ein Zwischenaudit-Relaisdienst die Kontrolle über ihn bestätigt hat. Weitere Informationen finden Sie unter "Prüfung von Audit-Protokollen".

Bevor Sie beginnen
  • Sie haben die Passwords.txt Datei mit dem Root-/Admin-Passwort.

  • Sie haben die Configuration.txt Datei (verfügbar im Wiederherstellungspaket).

  • Der Audit-Client verwendet die NFS-Version 3 (NFSv3).

Über diese Aufgabe

Führen Sie dieses Verfahren für jeden Admin-Knoten in einer StorageGRID-Bereitstellung durch, von der aus Sie Audit-Nachrichten abrufen möchten.

Schritte
  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Vergewissern Sie sich, dass alle Dienste den Status „ausgeführt“ oder „verifiziert“ aufweisen. Geben Sie Ein: storagegrid-status

    Wenn Services nicht als „aktiv“ oder „geprüft“ aufgeführt sind, beheben Sie Probleme, bevor Sie fortfahren.

  3. Zurück zur Kommandozeile. Drücken Sie Strg+C.

  4. Starten Sie das NFS-Konfigurationsprogramm. Geben Sie Ein: config_nfs.rb

    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  5. Fügen Sie den Audit-Client hinzu: add-audit-share

    1. Geben Sie bei entsprechender Aufforderung die IP-Adresse oder den IP-Adressbereich des Audit-Clients für die Revisionsfreigabe ein: client_IP_address

    2. Drücken Sie auf der entsprechenden Aufforderung Enter.

  6. Wenn mehr als ein Audit-Client auf die Revisionsfreigabe zugreifen darf, fügen Sie die IP-Adresse des zusätzlichen Benutzers hinzu: add-ip-to-share

    1. Geben Sie die Nummer der Revisionsfreigabe ein: audit_share_number

    2. Geben Sie bei entsprechender Aufforderung die IP-Adresse oder den IP-Adressbereich des Audit-Clients für die Revisionsfreigabe ein: client_IP_address

    3. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das NFS-Konfigurationsprogramm wird angezeigt.

    4. Wiederholen Sie diese Teilschritte für jeden zusätzlichen Audit-Client, der Zugriff auf die Revisionsfreigabe hat.

  7. Überprüfen Sie optional Ihre Konfiguration.

    1. Geben Sie Folgendes ein: validate-config

      Die Dienste werden überprüft und angezeigt.

    2. Drücken Sie auf der entsprechenden Aufforderung Enter.

      Das NFS-Konfigurationsprogramm wird angezeigt.

    3. Schließen Sie das NFS-Konfigurationsdienstprogramm: exit

  8. Legen Sie fest, ob die Revisionsfreigaben an anderen Standorten aktiviert werden müssen.

    • Wenn es sich bei der StorageGRID-Implementierung um einen einzelnen Standort handelt, mit dem nächsten Schritt fortfahren.

    • Wenn die StorageGRID-Bereitstellung Admin-Nodes an anderen Standorten umfasst, aktivieren Sie die folgenden Audit-Freigaben nach Bedarf:

      1. Remote-Anmeldung beim Admin-Node des Standorts:

        1. Geben Sie den folgenden Befehl ein: ssh admin@grid_node_IP

        2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

        3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

        4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      2. Wiederholen Sie diese Schritte, um die Revisionsfreigaben für jeden zusätzlichen Admin-Node zu konfigurieren.

      3. Schließen Sie die sichere Remote-Shell-Anmeldung am Remote-Admin-Node. Geben Sie Ein: exit

  9. Melden Sie sich aus der Befehlsshell ab: exit

    NFS-Audit-Clients erhalten auf Basis ihrer IP-Adresse Zugriff auf eine Revisionsfreigabe. Gewähren Sie einem neuen NFS-Audit-Client Zugriff auf die Revisionsfreigabe, indem Sie der Freigabe ihre IP-Adresse hinzufügen oder einen vorhandenen Audit-Client entfernen, indem Sie seine IP-Adresse entfernen.