Configuración del cliente de auditoría para NFS
El recurso compartido de auditoría se habilita automáticamente como recurso compartido de solo lectura.
-
Debe tener la
Passwords.txt
Archivo con la contraseña root/admin (disponible en DICHO paquete). -
Debe tener la
Configuration.txt
Archivo (disponible en DICHO paquete). -
El cliente de auditoría debe utilizar NFS versión 3 (NFSv3).
Realice este procedimiento para cada nodo de administrador en una implementación de StorageGRID desde la que desea recuperar mensajes de auditoría.
-
Inicie sesión en el nodo de administración principal:
-
Introduzca el siguiente comando:
ssh admin@primary_Admin_Node_IP
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su -
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo.Cuando ha iniciado sesión como root, el símbolo del sistema cambia de
$
para#
.
-
-
Confirme que todos los servicios tienen el estado en ejecución o verificado. Introduzca:
storagegrid-status
Si alguno de los servicios no aparece como en ejecución o verificado, resuelva los problemas antes de continuar.
-
Vuelva a la línea de comandos. Pulse Ctrl+C.
-
Inicie la utilidad de configuración NFS. Introduzca:
config_nfs.rb
----------------------------------------------------------------- | Shares | Clients | Config | ----------------------------------------------------------------- | add-audit-share | add-ip-to-share | validate-config | | enable-disable-share | remove-ip-from-share | refresh-config | | | | help | | | | exit | -----------------------------------------------------------------
-
Agregue el cliente de auditoría:
add-audit-share
-
Cuando se le solicite, introduzca la dirección IP o el rango de direcciones IP del cliente de auditoría para el recurso compartido de auditoría:
client_IP_address
-
Cuando se le solicite, pulse Intro.
-
-
Si se permite que más de un cliente de auditoría acceda al recurso compartido de auditoría, agregue la dirección IP del usuario adicional:
add-ip-to-share
-
Introduzca el número del recurso compartido de auditoría:
audit_share_number
-
Cuando se le solicite, introduzca la dirección IP o el rango de direcciones IP del cliente de auditoría para el recurso compartido de auditoría:
client_IP_address
-
Cuando se le solicite, pulse Intro.
Aparece la utilidad de configuración de NFS.
-
Repita estos mismos pasos para cada cliente de auditoría adicional que tenga acceso al recurso compartido de auditoría.
-
-
De manera opcional, compruebe su configuración.
-
Introduzca lo siguiente:
validate-config
Los servicios se comprueban y visualizan.
-
Cuando se le solicite, pulse Intro.
Aparece la utilidad de configuración de NFS.
-
Cierre la utilidad de configuración NFS:
exit
-
-
Determine si debe habilitar los recursos compartidos de auditoría en otros sitios.
-
Si la implementación de StorageGRID es un solo sitio, vaya al paso siguiente.
-
Si la implementación de StorageGRID incluye nodos de administración en otros sitios, habilite estos recursos compartidos de auditoría según sea necesario:
-
Inicie sesión de forma remota en el nodo de administración del sitio:
-
Introduzca el siguiente comando:
ssh admin@grid_node_IP
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su -
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo.
-
-
Repita estos pasos para configurar los recursos compartidos de auditoría de cada nodo de administración adicional.
-
Cierre el inicio de sesión de la shell segura remota en el nodo de administración remota. Introduzca:
exit
-
-
-
Cierre la sesión del shell de comandos:
exit
A los clientes de auditoría de NFS se les concede acceso a un recurso compartido de auditoría en función de su dirección IP. Conceda acceso al recurso compartido de auditoría a un nuevo cliente de auditoría de NFS añadiendo su dirección IP al recurso compartido o elimine un cliente de auditoría existente eliminando su dirección IP.