开始新对话

未解决

此帖子已超过 5 年

Community Manager

 • 

7.3K 消息

509

2016年3月22日 03:00

Data Protection Search安装(六)

​ ​
​ ​

​Data Protection Search​​安装(六)​

​ ​
​ ​

​转载请在文首保留原文出处:​​EMC​​中文支持论坛​​https://community.emc.com/go/chinese​​ ​​ ​Weibo Icon.gif​ ​

​ ​

​ ​
​ ​

​介绍​

​ ​
​ ​

​ ​

​Data Protection Search (DPSearch) ​​是一个可扩展、容错的索引编制和搜索虚拟应用装置。​​DPSearch​​ ​​提供了一种快速且功能强大的方式,跨一个或多个​​ Avamar ​​和​​/​​或 ​​NetWorker​​ ​​服务器搜索备份数据,然后恢复或下载搜索结果。计划的收集活动用于收集备份的元数据和​​/​​或内容并进行索引编制,然后您可将其存储在​​ DPSearch ​​节点或群集。​

​ ​

​ ​
​ ​

​更多信息​

​ ​
​ ​

​ ​

​安装自签名证书或受信任的证书​

​ ​

​ ​

​随​​ Data Protection Search ​​提供的​​ NGINX Web ​​服务器在安装时会获得自签名证书,但不是受信任的公钥证书。该证书用于对​​ Web UI​​、管理员与​​ Search REST API ​​和通用索引系统​​ (CIS) REST API ​​的安全​​ http ​​访问​​ (https)​​。这包括这些组件之间的安全通信。​

​ ​

​ ​

​自签名证书处于活动状态时,系统将警告那些连接到基于​​ Web ​​的管理员界面和搜索界面的用户,提醒他们正在连接到不受信任的连接。对于大多数​​ Web ​​浏览器,在此警告首次显示后,您可以禁止其再次显示。​

​ ​

​ ​

​要为​​ Data Protection Search NGINX Web ​​服务器安装自签名证书或受信任的证书,请执行以下步骤:​

​ ​

​ ​

​过程​

​ ​

​1.​​ ​​以​root​用户身份连接到​​ Data Protection Search ​​节点,并使用默认密码​​ linux​​。​

​ ​

​2.​​ ​​将现有证书和私钥文件拷贝到备份位置:​

​ ​

​cp​​ /etc/nginx/dpsearch.cert /“BACKUP LOCATION”​

​ ​

​cp​​ /etc/nginx/dpsearch.key /“BACKUP LOCATION”​

​ ​

​3.​​ ​​(可选)生成新的私钥:​

​ ​

​openssl​​ genrsa -out dpsearch.key 2048​

​ ​

​4.​​ ​​完成以下任何一项:​

​ ​

​·​​ ​​通过输入以下命令,使用现有或新生成的私钥文件,创建新的自签名证书:​

​ ​

​openssl​​ req -new -x509 -key dpsearch.key-out dpsearch.cert -days 1095​

​ ​

​响应提示。​

​ ​

​·​​ ​​通过输入以下命令,使用现有或新生成的私钥文件,生成证书请求​​ (csr) ​​文件:​

​ ​

​openssl​​ req -new -key dpsearch.key -out dpsearch.csr​

​ ​

​a.​​ ​​响应提示。​

​ ​

​b.​​ ​​将​​ dpsearch.csr ​​文件发送到证书颁发机构。​

​ ​

​c.​​ ​​将返回的证书文件重命名为​​ dpsearch.cert​​。​

​ ​

​5.​​ ​​停止​​ NGINX ​​服务:​

​ ​

​service​​ nginx stop​

​ ​

​6.​​ ​​将新的证书和(可选)新的私钥拷贝到​​ /etc/nginx​​目录:​

​ ​

​cp​​ dpsearch.cert/etc/nginx/​

​ ​

​cp​​ dpesearch.key/etc/nginx/​

​ ​

​7.​​ ​​验证文件是否具有正确的权限:​

​ ​

​chmod​​ 644 /etc/nginx/dpsearch.cert​

​ ​

​chmod​​ 644 /etc/nginx/dpsearch.key​

​ ​

​8.​​ ​​启动​​ NGINX ​​服务:​

​ ​

​service​​ nginx start​

​ ​

​ ​

​ ​

​更新​​ LDAP ​​配置​

​ ​

​ ​

​在部署期间,您必须指定​​ LDAP ​​服务器的配置。以后,某些指定的设置可能必须进行更新。这通常是​​ LDAP ​​查询帐户的密码或帐户名称本身。​

​ ​

​ ​

​一共有两种方法来更新​​ LDAP ​​配置,如以下任务所述。​

​ ​

​ ​

​更新​​ DPSearch ​​管理员​​ UI ​​中的​​ LDAP ​​配置​

​ ​

​ ​

​在部署期间,您必须指定​​ LDAP ​​服务器的配置。以后,某些指定的设置可能必须进行更新。这通常是​​ LDAP ​​查询帐户的密码或帐户名称本身。​

​ ​

​过程​

​ ​

​1.​​ ​​导航到管理员​​ UI ​​的“选项”部分。​

​ ​

​2.​​ ​​更新“​​LDAP ​​选项”部分中的值。​

​ ​

​3.​​ ​​单击“​​OK​​”保存所做的更改。​

​ ​

​ ​

​在​​ Data Protection Search ​​管理员安装脚本中更新​​ LDAP ​​配置​

​ ​

​ ​

​如果已重置​​ LDAP ​​查询用户密码,则可能无法登录到​​ Data Protection Search ​​管理员​​ UI​​。​

​ ​

​ ​

​这是因为需要​​ LDAP ​​用户针对目录服务认证登录用户的缘故。如果需要,请使用适用于 ​​Data Protection Search ​​索引主虚拟机的​​ PuTTy ​​等​​ SSH ​​工具在终端会话中修改​​ LDAP ​​配置。​

​ ​

​ ​

​过程​

​ ​

​1.​​ ​​以​​ root ​​用户身份登录(默认密码为​​ linux​​)。​

​ ​

​2.​​ ​​切换到安装目录。​

​ ​

​cd​​ /home/dpsearch/download/​

​ ​

​3.​​ ​​运行​​ dp_install.sh ​​脚本:​

​ ​

​bash​​ dp_install.sh​

​ ​

​4.​​ ​​选择选项“ ”​​, ​​“高级配置”。​

​ ​

​5.​​ ​​选择选项“ ”​​, ​​“配置​​ CIS​​”。​

​ ​

​6.​​ ​​选择选项“ ”​​, ​​“更新​​ LDAP ​​设置”。​

​ ​

​7.​​ ​​按照提示操作,以更新设置。​

​ ​

​ ​

​更新​​ Data Protection Search ​​管理员组​

​ ​

​ ​

​如果​​ LDAP ​​域发生改变,则可能需要更改​​ Data Protection Search ​​管理员组。​

​ ​

​ ​

​过程​

​ ​

​1.​​ ​​使用​​ PuTTy ​​等​​ SSH ​​工具,打开任何​​ Data Protection Search ​​工作机节点虚拟机的终端会话,并以​​ root ​​用户身份(默认密码为​​ linux​​)登录。​

​ ​

​2.​​ ​​切换到安装目录的​​ /bin ​​子目录,默认值是​​ /usr/local/dpsearch/bin​​。​

​ ​

​3.​​ ​​在​​ ldap_settings ​​的​​ admin_cn ​​字段中更改​​ Data Protection Search ​​管理员组。​

​ ​

​4.​​ ​​保存文件并退出编辑器。​

​ ​

​5.​​ ​​运行以下命令:​

​ ​

​ruby​​ config_system.rb -o set_group -f config.json​

​ ​

​ ​

#IWork4Dell

请您将合适的回复标记为“接受的回答”,并为喜欢的帖子“点赞”。这对我们非常重要!

没有回复!
找不到事件!

Top