Povremeno ćete možda morati promijeniti konfiguraciju hibridnog čvora sigurnosti podataka iz razloga kao što su:
  • Ažuriranja računa računala

  • Promjena x.509 certifikata zbog isteka ili drugih razloga.


    Ne podržavamo promjenu naziva domene CN certifikata. Domena mora odgovarati izvornoj domeni koja se koristi za registraciju klastera.

  • Ažuriranje postavki baze podataka za promjenu u repliku baze podataka PostgreSQL ili Microsoft SQL Server.


    Ne podržavamo migraciju podataka iz PostgreSQL-a u Microsoft SQL Server ili na suprotan način. Da biste promijenili okruženje baze podataka, pokrenite novu implementaciju hibridne sigurnosti podataka.

  • Stvaranje nove konfiguracije za pripremu novog podatkovnog centra.

Također, u sigurnosne svrhe, Hybrid Data Security koristi lozinke računa servisa koje imaju devetomjesečni životni vijek. Nakon što alat za postavljanje HDS-a generira te lozinke, implementirajte ih na svaki hds čvor u datoteci ISO konfiguracije. Kada se lozinke vaše tvrtke ili ustanove približavaju isteku, primit ćete obavijest od tima webexa da ponovno postavite lozinku za račun računala. (E-pošta uključuje tekst: "Koristite API računa računala za ažuriranje lozinke.") Ako lozinke još nisu istekle, alat vam daje dvije mogućnosti:

  • Meko resetiranje– stare i nove lozinke rade do 10 dana. Ovo razdoblje koristite za postupnu zamjenu ISO datoteke na čvorovima.

  • Tvrdo resetiranje– stare lozinke odmah prestaju raditi.

Ako vaše lozinke isteknu bez resetiranja, to utječe na vašu HDS uslugu, što zahtijeva trenutno tvrdo resetiranje i zamjenu ISO datoteke na svim čvorovima.

Ovaj postupak koristite za generiranje nove konfiguracijske ISO datoteke i primjenu na klaster.

Prije nego što počnete

  • Alat za postavljanje HDS-a radi kao Docker spremnik na lokalnom računalu. Da biste mu pristupili, pokrenite Docker na tom stroju. Za postupak postavljanja potrebne su vjerodajnice računa centra za kontrolu s punim administratorskim pravima za vašu tvrtku ili ustanovu.

    Ako alat za postavljanje HDS-a radi iza proxy poslužitelja u vašem okruženju, navedite postavke proxy poslužitelja (poslužitelj, priključak, vjerodajnice) putem Docker varijabli okruženja prilikom postavljanja Docker spremnika. Ova tablica daje neke moguće varijable okruženja:

    Opis

    Varijabla

    HTTP proxy bez provjere autentičnosti

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez provjere autentičnosti

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP proxy s provjerom autentičnosti

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS proxy s provjerom autentičnosti

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Za generiranje nove konfiguracije potrebna vam je kopija trenutne konfiguracijske ISO datoteke. ISO sadrži glavni ključ koji šifrira bazu podataka PostgreSQL ili Microsoft SQL Server. Iso vam je potreban kada mijenjate konfiguraciju, uključujući vjerodajnice baze podataka, ažuriranja certifikata ili promjene pravila autorizacije.

1

Pomoću Dockera na lokalnom računalu pokrenite alat za postavljanje HDS-a.

  1. U naredbeni redak računala unesite odgovarajuću naredbu za svoje okruženje:

    U redovitim okruženjima:

    docker rmi ciscosparkhds/hds-setup:stable

    U FedRAMP okruženjima:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Ovaj korak čisti prethodne slike alata za postavljanje HDS-a. Ako nema prethodnih slika, vraća pogrešku koju možete zanemariti.

  2. Da biste se prijavili u Docker registar slika, unesite sljedeće:

    docker login -u sparkhdsreadonly
  3. Na upit za lozinku unesite ovaj hash:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Preuzmite najnoviju stabilnu sliku za svoje okruženje:

    U redovitim okruženjima:

    docker pull ciscosparkhds/hds-setup:stable

    U FedRAMP okruženjima:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Obavezno povucite najnoviji alat za postavljanje za ovaj postupak. Verzije alata stvorene prije 22. veljače 2018. nemaju zaslone za ponovno postavljanje lozinke.

  5. Kada se povlačenje dovrši, unesite odgovarajuću naredbu za svoje okruženje:

    • U redovitim okruženjima bez proxyja:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • U uobičajenim okruženjima s HTTP proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • U redovitim okruženjima s HTTPSprooxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • U FedRAMP okruženjima bez proxyja:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • U FedRAMP okruženjima s HTTP proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • U FedRAMP okruženjima s HTTPS proxyjem:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Kada je spremnik pokrenut, vidjet ćete "Ekspresno slušanje poslužitelja na priključku 8080".

  6. Koristite preglednik za povezivanje s localhostom, http://127.0.0.1:8080.

  7. Kada se to od vas zatraži, unesite vjerodajnice za prijavu korisnika u Control Hub, a zatim kliknite Prihvati da biste nastavili.

  8. Uvezite trenutnu konfiguracijsku ISO datoteku.

  9. Slijedite upute da biste dovršili alat i preuzeli ažuriranu datoteku.

    Da biste isključili alat za postavljanje, upišite CTRL+C.

  10. Stvorite sigurnosnu kopiju ažurirane datoteke u drugom podatkovnom centru.

2

Ako imate pokrenut samo jedan HDS čvor, stvorite novi hibridni čvor sigurnosti podataka VM i registrirajte ga pomoću iso datoteke nove konfiguracije. Detaljnije upute potražite u odjeljku "Stvaranje i registriranje više čvorova" u vodiču za implementaciju.

  1. Instalirajte HDS glavno računalo OVA.

  2. Postavite HDS VM.

  3. Montirajte ažuriranu konfiguracijsku datoteku.

  4. Registrirajte novi čvor u Control Hubu.

3

Za postojeće HDS čvorove sa starijom konfiguracijskom datotekom, postavite ISO datoteku. Izvedite sljedeći postupak na svakom čvoru, a zatim ažurirajte svaki čvor prije isključivanja sljedećeg čvora:

  1. Isključite virtualni stroj.

  2. U lijevom navigacijskom oknu klijenta VMware vSphere desnom tipkom miša kliknite VM, a zatim kliknite Uredi postavke.

  3. Kliknite CD/DVD pogon 1, odaberite mogućnost spremanja iz ISO datoteke i pronađite mjesto na koje ste preuzeli novu konfiguracijsku ISO datoteku.

  4. Provjerite Uključi pri napajanju.

  5. Spremite promjene i napajanje na virtualnom računalu.

4

Ponovite treći korak da biste zamijenili konfiguraciju na svakom preostalom čvoru koji izvodi staru konfiguraciju.