Configurazione post-installazione
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
Una volta installato ed eseguito il servizio ONTAP Mediator, è necessario eseguire ulteriori attività di configurazione nel sistema di storage ONTAP per utilizzare le funzioni di Mediator:
-
Per utilizzare il servizio ONTAP Mediator in una configurazione IP MetroCluster, vedere "Configurazione del servizio ONTAP Mediator da una configurazione IP MetroCluster".
-
Per utilizzare SnapMirror Business Continuity, vedere "Installare il servizio di supporto ONTAP e confermare la configurazione del cluster ONTAP".
Configurare i criteri di sicurezza di ONTAP Mediator
Il server ONTAP supporta diverse impostazioni di sicurezza configurabili. I valori predefiniti per tutte le impostazioni sono forniti in un file low_space_threshold_mib: 10Read-only:
/opt/netapp/lib/ontap_mediator/server_config/ontap_mediator.user_config.yaml
Tutti i valori inseriti in ontap_mediator.user_config.yaml
Sovrascrive i valori predefiniti e viene mantenuto in tutti gli aggiornamenti di ONTAP Mediator.
Dopo la modifica ontap_mediator.user_config.yaml
, Riavviare il servizio di supporto ONTAP:
systemctl restart ontap_mediator
Modificare gli attributi del mediatore ONTAP
È possibile configurare i seguenti attributi:
Altri valori predefiniti in ontap_mediator.config.yaml non deve essere modificato.
|
-
Impostazioni utilizzate per installare certificati SSL di terze parti come sostituzioni dei certificati autofirmati predefiniti
cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.crt' key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ontap_mediator_server.key' ca_cert_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.crt' ca_key_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.key' ca_serial_path: '/opt/netapp/lib/ontap_mediator/ontap_mediator/server_config/ca.srl' cert_valid_days: '1095' # Used to set the expiration on client certs to 3 years x509_passin_pwd: 'pass:ontap' # passphrase for the signed client cert
-
Impostazioni che forniscono protezione contro gli attacchi di indovinare le password a forza bruta
Per attivare la funzione, impostare un valore per
window_seconds
e a.retry_limit
Esempi:
-
Fornire una finestra di 5 minuti per le ipotesi, quindi ripristinare il conteggio a zero errori:
authentication_lock_window_seconds: 300
-
Bloccare l'account se si verificano cinque guasti entro il periodo di tempo previsto:
authentication_retry_limit: 5
-
Riduci l'impatto degli attacchi di indovinare le password con la forza bruta impostando un ritardo che si verifica prima di rifiutare ogni tentativo, rallentando gli attacchi.
authentication_failure_delay_seconds: 5
authentication_failure_delay_seconds: 0 # seconds (float) to delay failed auth attempts prior to response, 0 = no delay authentication_lock_window_seconds: null # seconds (int) since the oldest failure before resetting the retry counter, null = no window authentication_retry_limit: null # number of retries to allow before locking API access, null = unlimited
-
-
Campi che controllano le regole di complessità delle password dell'account utente API del mediatore ONTAP
password_min_length: 8 password_max_length: 64 password_uppercase_chars: 0 # min. uppercase characters password_lowercase_chars: 1 # min. lowercase character password_special_chars: 1 # min. non-letter, non-digit password_nonletter_chars: 2 # min. non-letter characters (digits, specials, anything)
-
Impostazione che controlla lo spazio libero richiesto su
/opt/netapp/lib/ontap_mediator
disco.Se lo spazio è inferiore alla soglia impostata, il servizio emetterà un avviso.
low_space_threshold_mib: 10
-
Impostazione che controlla RESERVE_LOG_SPACE.
L'installazione predefinita del server ONTAP Mediator crea uno spazio su disco separato per i log. Il programma di installazione crea un nuovo file a dimensione fissa con un totale di 700 MB di spazio su disco da utilizzare esplicitamente per la registrazione di Mediator.
Per disattivare questa funzione e utilizzare lo spazio su disco predefinito, procedere come segue:
-
Modificare il valore di RESERVE_LOG_SPACE da "`1'" a "`0'" nel seguente file:
/opt/netapp/lib/ontap_mediator/tools/mediator_env
-
Riavviare Mediator:
-
cat /opt/netapp/lib/ontap_mediator/tools/mediator_env | grep "RESERVE_LOG_SPACE"
RESERVE_LOG_SPACE=0
-
systemctl restart ontap_mediator
-
Per riattivare la funzione, modificare il valore da "`0'" a "`1'" e riavviare il Mediator.
L'alternanza tra gli spazi su disco non elimina i registri esistenti. Viene eseguito il backup di tutti i registri precedenti, quindi viene spostato nello spazio su disco corrente dopo l'attivazione e il riavvio di Mediator. -