O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurando clientes de auditoria para o Workgroup

10/22/2024 Colaboradores

PDFs

Execute este procedimento para cada nó de administrador em uma implantação do StorageGRID a partir da qual você deseja recuperar mensagens de auditoria.

O que você vai precisar

Você deve ter o Passwords.txt arquivo com a senha da conta root/admin (disponível no REFERIDO pacote).
Você deve ter o Configuration.txt arquivo (disponível no REFERIDO pacote).

Sobre esta tarefa

A exportação de auditoria por meio do CIFS/Samba foi obsoleta e será removida em uma futura versão do StorageGRID.

Passos

Faça login no nó de administração principal:
1. Introduza o seguinte comando: ssh admin@primary_Admin_Node_IP
2. Introduza a palavra-passe listada no Passwords.txt ficheiro.
3. Digite o seguinte comando para mudar para root: su -
4. Introduza a palavra-passe listada no Passwords.txt ficheiro.
  
  Quando você estiver conetado como root, o prompt mudará de $ para #.
Confirme se todos os serviços têm estado em execução ou verificado: storagegrid-status

Se todos os serviços não estiverem em execução ou verificados, resolva os problemas antes de continuar.
Volte para a linha de comando, pressione Ctrl * C*.

Inicie o utilitário de configuração CIFS: config_cifs.rb

---------------------------------------------------------------------
| Shares                 | Authentication         | Config          |
---------------------------------------------------------------------
| add-audit-share        | set-authentication     | validate-config |
| enable-disable-share   | set-netbios-name       | help            |
| add-user-to-share      | join-domain            | exit            |
| remove-user-from-share | add-password-server    |                 |
| modify-group           | remove-password-server |                 |
|                        | add-wins-server        |                 |
|                        | remove-wins-server     |                 |
---------------------------------------------------------------------

Defina a autenticação para o grupo de trabalho do Windows:

Se a autenticação já tiver sido definida, é apresentada uma mensagem de aviso. Se a autenticação já tiver sido definida, vá para a próxima etapa.
1. Introduza: set-authentication
2. Quando solicitado para a instalação do Windows Workgroup ou do ative Directory, digite: workgroup
3. Quando solicitado, insira um nome do grupo de trabalho: workgroup_name
4. Quando solicitado, crie um nome NetBIOS significativo: netbios_name
  
  ou
  
  Pressione Enter para usar o nome do host do Admin Node como o nome NetBIOS.
O script reinicia o servidor Samba e as alterações são aplicadas. Isso deve levar menos de um minuto. Depois de definir a autenticação, adicione um cliente de auditoria.
1. Quando solicitado, pressione Enter.
  
  O utilitário de configuração CIFS é exibido.
Adicionar um cliente de auditoria:
1. Introduza: add-audit-share
  
  O compartilhamento é adicionado automaticamente como somente leitura.
2. Quando solicitado, adicione um usuário ou grupo: user
3. Quando solicitado, insira o nome de usuário da auditoria: audit_user_name
4. Quando solicitado, insira uma senha para o usuário de auditoria: password
5. Quando solicitado, digite novamente a mesma senha para confirmá-la: password
6. Quando solicitado, pressione Enter.
  
  O utilitário de configuração CIFS é exibido.
Não há necessidade de inserir um diretório. O nome do diretório de auditoria é predefinido.
Se mais de um usuário ou grupo tiver permissão para acessar o compartilhamento de auditoria, adicione os usuários adicionais:
1. Introduza: add-user-to-share
  
  É apresentada uma lista numerada de partilhas ativadas.
2. Quando solicitado, insira o número do compartilhamento de auditoria-exportação: share_number
3. Quando solicitado, adicione um usuário ou grupo: user
  
  ou group
4. Quando solicitado, insira o nome do usuário ou grupo de auditoria: audit_user or audit_group
5. Quando solicitado, pressione Enter.
  
  O utilitário de configuração CIFS é exibido.
6. Repita essas subetapas para cada usuário ou grupo adicional que tenha acesso ao compartilhamento de auditoria.

Opcionalmente, verifique sua configuração: validate-config

Os serviços são verificados e exibidos. Você pode ignorar com segurança as seguintes mensagens:

Can't find include file /etc/samba/includes/cifs-interfaces.inc
Can't find include file /etc/samba/includes/cifs-filesystem.inc
Can't find include file /etc/samba/includes/cifs-custom-config.inc
Can't find include file /etc/samba/includes/cifs-shares.inc
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Quando solicitado, pressione Enter.

A configuração do cliente de auditoria é exibida.
Quando solicitado, pressione Enter.

O utilitário de configuração CIFS é exibido.

Feche o utilitário de configuração CIFS: exit
Inicie o serviço Samba: service smbd start
Se a implantação do StorageGRID for um único local, vá para a próxima etapa.

ou

Opcionalmente, se a implantação do StorageGRID incluir nós de administração em outros sites, habilite esse compartilhamento de auditoria conforme necessário:
1. Faça login remotamente no Admin Node de um site:
  1. Introduza o seguinte comando: ssh admin@grid_node_IP
  2. Introduza a palavra-passe listada no Passwords.txt ficheiro.
  3. Digite o seguinte comando para mudar para root: su -
  4. Introduza a palavra-passe listada no Passwords.txt ficheiro.
2. Repita as etapas para configurar o compartilhamento de auditoria para cada nó Admin adicional.
3. Feche o login remoto do shell seguro para o Admin Node remoto: exit
Faça logout do shell de comando: exit

Informações relacionadas

"Atualizar o software"

Configurando clientes de auditoria para o Workgroup

Creating your file...