Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration du client d'audit pour NFS

Contributeurs
PDF

Le partage d'audit est automatiquement activé en tant que partage en lecture seule.

Ce dont vous avez besoin

  • Vous avez le Passwords.txt Fichier avec le mot de passe root/admin (disponible dans LEDIT paquet).

  • Vous avez le Configuration.txt Fichier (disponible dans LEDIT paquet).

  • Le client d'audit utilise NFS version 3 (NFSv3).

Description de la tâche

Effectuez cette procédure pour chaque nœud d'administration d'un déploiement StorageGRID à partir duquel vous souhaitez récupérer des messages d'audit.

Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Vérifiez que tous les services sont en cours d'exécution ou vérifiés. Entrez : storagegrid-status

    Si des services ne sont pas répertoriés comme en cours d'exécution ou vérifiés, résolvez les problèmes avant de continuer.

  3. Revenez à la ligne de commande. Appuyez sur Ctrl+C.

  4. Démarrez l'utilitaire de configuration NFS. Entrez : config_nfs.rb

    -----------------------------------------------------------------
| Shares               | Clients              | Config          |
-----------------------------------------------------------------
| add-audit-share      | add-ip-to-share      | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config  |
|                      |                      | help            |
|                      |                      | exit            |
-----------------------------------------------------------------

  5. Ajouter le client d'audit : add-audit-share

    1. Lorsque vous y êtes invité, entrez l'adresse IP ou la plage d'adresses IP du client d'audit pour le partage d'audit : client_IP_address

    2. Lorsque vous y êtes invité, appuyez sur entrée.

  6. Si plusieurs clients d'audit sont autorisés à accéder au partage d'audit, ajoutez l'adresse IP de l'utilisateur supplémentaire : add-ip-to-share

    1. Entrez le numéro du partage d'audit : audit_share_number

    2. Lorsque vous y êtes invité, entrez l'adresse IP ou la plage d'adresses IP du client d'audit pour le partage d'audit : client_IP_address

    3. Lorsque vous y êtes invité, appuyez sur entrée.

      L'utilitaire de configuration NFS s'affiche.

    4. Répétez ces sous-étapes pour chaque client d'audit supplémentaire ayant accès au partage d'audit.

  7. Vérifiez éventuellement votre configuration.

    1. Saisissez les informations suivantes : validate-config

      Les services sont vérifiés et affichés.

    2. Lorsque vous y êtes invité, appuyez sur entrée.

      L'utilitaire de configuration NFS s'affiche.

    3. Fermez l'utilitaire de configuration NFS : exit

  8. Déterminez si vous devez activer des partages d'audit sur d'autres sites.

    • Si le déploiement de StorageGRID est un site unique, passez à l'étape suivante.

    • Si le déploiement de StorageGRID inclut des nœuds d'administration sur d'autres sites, activez ces partages d'audit si nécessaire :

      1. Connectez-vous à distance au nœud d'administration du site :

        1. Saisissez la commande suivante : ssh admin@grid_node_IP

        2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

        3. Entrez la commande suivante pour passer à la racine : su -

        4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      2. Répétez cette procédure pour configurer les partages d'audit pour chaque nœud d'administration supplémentaire.

      3. Fermez la connexion du shell sécurisé distant au nœud d'administration distant. Entrez : exit

  9. Déconnectez-vous du shell de commande : exit

    Les clients d'audit NFS ont accès à un partage d'audit en fonction de leur adresse IP. Accordez l'accès au partage d'audit à un nouveau client d'audit NFS en ajoutant son adresse IP au partage ou supprimez un client d'audit existant en supprimant son adresse IP.