Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer l'accès client d'audit pour NFS

Contributeurs
PDF

Le nœud d'administration, via le service AMS (Audit Management System), consigne tous les événements système vérifiés dans un fichier journal disponible via le partage d'audit, qui est ajouté à chaque nœud d'administration lors de l'installation. Le partage d'audit est automatiquement activé en tant que partage en lecture seule.

Pour accéder aux journaux d'audit, vous pouvez configurer l'accès client aux partages d'audit pour NFS. Ou bien, c'est possible "utilisez un serveur syslog externe".

Le système StorageGRID utilise une reconnaissance positive pour éviter toute perte de messages d'audit avant qu'ils ne soient écrits dans le fichier journal. Un message reste placé dans la file d'attente d'un service jusqu'à ce que le service AMS ou un service de relais d'audit intermédiaire en ait reconnu le contrôle. Pour plus d'informations, voir "Examiner les journaux d'audit".

Avant de commencer

  • Vous avez le Passwords.txt avec le mot de passe root/admin.

  • Vous avez le Configuration.txt Fichier (disponible dans le progiciel de récupération).

  • Le client d'audit utilise NFS version 3 (NFSv3).

Description de la tâche

Effectuez cette procédure pour chaque nœud d'administration d'un déploiement StorageGRID à partir duquel vous souhaitez récupérer des messages d'audit.

Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Vérifiez que tous les services sont en cours d'exécution ou vérifiés. Entrez : storagegrid-status

    Si certains services ne sont pas répertoriés comme étant en cours d'exécution ou vérifiés, résolvez les problèmes avant de continuer.

  3. Revenez à la ligne de commande. Appuyez sur Ctrl+C.

  4. Démarrez l'utilitaire de configuration NFS. Entrez : config_nfs.rb

    -----------------------------------------------------------------
| Shares               | Clients              | Config          |
-----------------------------------------------------------------
| add-audit-share      | add-ip-to-share      | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config  |
|                      |                      | help            |
|                      |                      | exit            |
-----------------------------------------------------------------

  5. Ajouter le client d'audit : add-audit-share

    1. Lorsque vous y êtes invité, entrez l'adresse IP ou la plage d'adresses IP du client d'audit pour le partage d'audit : client_IP_address

    2. Lorsque vous y êtes invité, appuyez sur entrée.

  6. Si plusieurs clients d'audit sont autorisés à accéder au partage d'audit, ajoutez l'adresse IP de l'utilisateur supplémentaire : add-ip-to-share

    1. Entrez le numéro du partage d'audit : audit_share_number

    2. Lorsque vous y êtes invité, entrez l'adresse IP ou la plage d'adresses IP du client d'audit pour le partage d'audit : client_IP_address

    3. Lorsque vous y êtes invité, appuyez sur entrée.

      L'utilitaire de configuration NFS s'affiche.

    4. Répétez ces sous-étapes pour chaque client d'audit supplémentaire ayant accès au partage d'audit.

  7. Vérifiez éventuellement votre configuration.

    1. Saisissez les informations suivantes : validate-config

      Les services sont vérifiés et affichés.

    2. Lorsque vous y êtes invité, appuyez sur entrée.

      L'utilitaire de configuration NFS s'affiche.

    3. Fermez l'utilitaire de configuration NFS : exit

  8. Déterminez si vous devez activer des partages d'audit sur d'autres sites.

    • Si le déploiement de StorageGRID est un site unique, passez à l'étape suivante.

    • Si le déploiement de StorageGRID inclut des nœuds d'administration sur d'autres sites, activez ces partages d'audit si nécessaire :

      1. Connectez-vous à distance au nœud d'administration du site :

        1. Saisissez la commande suivante : ssh admin@grid_node_IP

        2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

        3. Entrez la commande suivante pour passer à la racine : su -

        4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      2. Répétez cette procédure pour configurer les partages d'audit pour chaque nœud d'administration supplémentaire.

      3. Fermez la connexion du shell sécurisé distant au nœud d'administration distant. Entrez : exit

  9. Déconnectez-vous du shell de commande : exit

    Les clients d'audit NFS ont accès à un partage d'audit en fonction de leur adresse IP. Accordez l'accès au partage d'audit à un nouveau client d'audit NFS en ajoutant son adresse IP au partage ou supprimez un client d'audit existant en supprimant son adresse IP.