未解决
此帖子已超过 5 年
Community Manager
•
7.3K 消息
0
509
Data Protection Search安装(六)
Data Protection Search安装(六)
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese
介绍
Data Protection Search (DPSearch) 是一个可扩展、容错的索引编制和搜索虚拟应用装置。DPSearch 提供了一种快速且功能强大的方式,跨一个或多个 Avamar 和/或 NetWorker 服务器搜索备份数据,然后恢复或下载搜索结果。计划的收集活动用于收集备份的元数据和/或内容并进行索引编制,然后您可将其存储在 DPSearch 节点或群集。
更多信息
安装自签名证书或受信任的证书
随 Data Protection Search 提供的 NGINX Web 服务器在安装时会获得自签名证书,但不是受信任的公钥证书。该证书用于对 Web UI、管理员与 Search REST API 和通用索引系统 (CIS) REST API 的安全 http 访问 (https)。这包括这些组件之间的安全通信。
自签名证书处于活动状态时,系统将警告那些连接到基于 Web 的管理员界面和搜索界面的用户,提醒他们正在连接到不受信任的连接。对于大多数 Web 浏览器,在此警告首次显示后,您可以禁止其再次显示。
要为 Data Protection Search NGINX Web 服务器安装自签名证书或受信任的证书,请执行以下步骤:
过程
1. 以 root 用户身份连接到 Data Protection Search 节点,并使用默认密码 linux。
2. 将现有证书和私钥文件拷贝到备份位置:
cp /etc/nginx/dpsearch.cert /“BACKUP LOCATION”
cp /etc/nginx/dpsearch.key /“BACKUP LOCATION”
3. (可选)生成新的私钥:
openssl genrsa -out dpsearch.key 2048
4. 完成以下任何一项:
· 通过输入以下命令,使用现有或新生成的私钥文件,创建新的自签名证书:
openssl req -new -x509 -key dpsearch.key-out dpsearch.cert -days 1095
响应提示。
· 通过输入以下命令,使用现有或新生成的私钥文件,生成证书请求 (csr) 文件:
openssl req -new -key dpsearch.key -out dpsearch.csr
a. 响应提示。
b. 将 dpsearch.csr 文件发送到证书颁发机构。
c. 将返回的证书文件重命名为 dpsearch.cert。
5. 停止 NGINX 服务:
service nginx stop
6. 将新的证书和(可选)新的私钥拷贝到 /etc/nginx目录:
cp dpsearch.cert/etc/nginx/
cp dpesearch.key/etc/nginx/
7. 验证文件是否具有正确的权限:
chmod 644 /etc/nginx/dpsearch.cert
chmod 644 /etc/nginx/dpsearch.key
8. 启动 NGINX 服务:
service nginx start
更新 LDAP 配置
在部署期间,您必须指定 LDAP 服务器的配置。以后,某些指定的设置可能必须进行更新。这通常是 LDAP 查询帐户的密码或帐户名称本身。
一共有两种方法来更新 LDAP 配置,如以下任务所述。
更新 DPSearch 管理员 UI 中的 LDAP 配置
在部署期间,您必须指定 LDAP 服务器的配置。以后,某些指定的设置可能必须进行更新。这通常是 LDAP 查询帐户的密码或帐户名称本身。
过程
1. 导航到管理员 UI 的“选项”部分。
2. 更新“LDAP 选项”部分中的值。
3. 单击“OK”保存所做的更改。
在 Data Protection Search 管理员安装脚本中更新 LDAP 配置
如果已重置 LDAP 查询用户密码,则可能无法登录到 Data Protection Search 管理员 UI。
这是因为需要 LDAP 用户针对目录服务认证登录用户的缘故。如果需要,请使用适用于 Data Protection Search 索引主虚拟机的 PuTTy 等 SSH 工具在终端会话中修改 LDAP 配置。
过程
1. 以 root 用户身份登录(默认密码为 linux)。
2. 切换到安装目录。
cd /home/dpsearch/download/
3. 运行 dp_install.sh 脚本:
bash dp_install.sh
4. 选择选项“ ”, “高级配置”。
5. 选择选项“ ”, “配置 CIS”。
6. 选择选项“ ”, “更新 LDAP 设置”。
7. 按照提示操作,以更新设置。
更新 Data Protection Search 管理员组
如果 LDAP 域发生改变,则可能需要更改 Data Protection Search 管理员组。
过程
1. 使用 PuTTy 等 SSH 工具,打开任何 Data Protection Search 工作机节点虚拟机的终端会话,并以 root 用户身份(默认密码为 linux)登录。
2. 切换到安装目录的 /bin 子目录,默认值是 /usr/local/dpsearch/bin。
3. 在 ldap_settings 的 admin_cn 字段中更改 Data Protection Search 管理员组。
4. 保存文件并退出编辑器。
5. 运行以下命令:
ruby config_system.rb -o set_group -f config.json