Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定 NFS 的稽核用戶端存取

貢獻者

管理節點透過稽核管理系統(AMS)服務、將所有稽核的系統事件記錄到可透過稽核共用區取得的記錄檔中、稽核共用區會在安裝時新增至每個管理節點。稽核共用會自動啟用為唯讀共用。

若要存取稽核記錄、您可以設定用戶端存取來稽核 NFS 的共用。或者、您也可以 "使用外部 Syslog 伺服器"

此系統使用正面的認可、在稽核訊息寫入記錄檔之前、防止其遺失。StorageGRID在AMS服務或中繼稽核轉送服務已認可其控制權之前、訊息會一直排入服務佇列。如需詳細資訊、請參閱 "檢閱稽核記錄"

開始之前
  • 您擁有 Passwords.txt 具有 root / admin 密碼的檔案。

  • 您擁有 Configuration.txt 檔案(可在恢復套件中取得)。

  • 稽核用戶端使用NFS版本3(NFSv3)。

關於這項工作

針對StorageGRID 您要從中擷取稽核訊息的各個執行此程序、以利執行此程序。

步驟
  1. 登入主要管理節點:

    1. 輸入下列命令: ssh admin@primary_Admin_Node_IP

    2. 輸入中所列的密碼 Passwords.txt 檔案:

    3. 輸入下列命令以切換至root: su -

    4. 輸入中所列的密碼 Passwords.txt 檔案:

      當您以root登入時、提示會從變更 $#

  2. 確認所有服務的狀態均為「執行中」或「已驗證」。輸入: storagegrid-status

    如果任何服務未列示為「執行中」或「已驗證」、請先解決問題再繼續。

  3. 返回命令列。按* Ctrl-+ C*。

  4. 啟動NFS組態公用程式。輸入: config_nfs.rb

    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  5. 新增稽核用戶端: add-audit-share

    1. 出現提示時、輸入稽核共用區的稽核用戶端IP位址或IP位址範圍: client_IP_address

    2. 出現提示時、請按* Enter *。

  6. 如果允許多個稽核用戶端存取稽核共用區、請新增其他使用者的IP位址: add-ip-to-share

    1. 輸入稽核共用的數量: audit_share_number

    2. 出現提示時、輸入稽核共用區的稽核用戶端IP位址或IP位址範圍: client_IP_address

    3. 出現提示時、請按* Enter *。

      隨即顯示NFS組態公用程式。

    4. 針對每個具有稽核共用存取權的其他稽核用戶端重複這些子步驟。

  7. 或者、請驗證您的組態。

    1. 輸入下列項目: validate-config

      系統會檢查並顯示這些服務。

    2. 出現提示時、請按* Enter *。

      隨即顯示NFS組態公用程式。

    3. 關閉NFS組態公用程式: exit

  8. 判斷您是否必須在其他站台啟用稽核共用。

    • 如果StorageGRID 這個部署是單一站台、請前往下一步。

    • 如果StorageGRID 此功能包括其他站台的管理節點、請視需要啟用這些稽核共用:

      1. 遠端登入站台的管理節點:

        1. 輸入下列命令: ssh admin@grid_node_IP

        2. 輸入中所列的密碼 Passwords.txt 檔案:

        3. 輸入下列命令以切換至root: su -

        4. 輸入中所列的密碼 Passwords.txt 檔案:

      2. 重複這些步驟、為每個額外的管理節點設定稽核共用。

      3. 關閉遠端安全Shell登入遠端管理節點。輸入: exit

  9. 登出命令Shell: exit

    NFS稽核用戶端會根據其IP位址授予稽核共用的存取權。將稽核共用區的IP位址新增至共用區、將稽核共用區的存取權限授予新的NFS稽核用戶端、或移除現有的稽核用戶端IP位址、以移除該用戶端。