Előfordulhat, hogy időnként módosítania kell a hibrid adatbiztonsági csomópont konfigurációját: gépfiókok frissítése, tanúsítványok frissítése, adatbázisbeállítások frissítése vagy új konfiguráció létrehozása új adatközpont létrehozásához.
Gépfiók-frissítések
X.509 tanúsítvány módosítása lejárat vagy egyéb okok miatt.
Nem támogatjuk a tanúsítvány CN tartománynevének megváltoztatását. A tartománynak meg kell egyeznie a fürt regisztrálásához használt eredeti tartománynak.
Az adatbázis beállításainak frissítése a PostgreSQL vagy a Microsoft SQL Server adatbázis replikává való módosításhoz.
Nem támogatjuk az adatok PostgreSQL-ről Microsoft SQL Serverre történő átkívánását, vagy éppen ellenkezőleg. Az adatbázis-környezet váltásához indítsa el a Hybrid Data Security új telepítését.
Új konfiguráció létrehozása új adatközpont létrehozásához.
Biztonsági okokból a Hybrid Data Security kilenc hónapos élettartamú szolgáltatási fiókjelszavakat is használ. Miután a HDS telepítőeszköz létrehozza ezeket a jelszavakat, az ISO konfigurációs fájlban minden HDS-csomópontra telepíti őket. Amikor a szervezet jelszavai a lejárathoz közelednek, értesítést kap a Webex csapatától a gépfiók jelszavának visszaállításáról. (Az e-mail tartalmazza a szöveget: "Használja a gépfiók API-ját a jelszó frissítéséhez.") Ha jelszavai még nem jártak le, az eszköz két lehetőséget kínál:
Soft reset– A régi és az új jelszavak akár 10 napig is működnek. Ezzel az időszakgal fokozatosan cserélje ki a csomópontok ISO-fájlját.
Hard reset– A régi jelszavak azonnal leállnak.
Ha jelszavai visszaállítás nélkül lejárnak, az hatással van a HDS-szolgáltatásra, ami azonnali hard resetet és az ISO-fájl cseréjét igényli minden csomóponton.
Ezzel az eljárással hozzon létre egy új konfigurációs ISO-fájlt, és alkalmazza azt a fürtre.
Mielőtt elkezdené
A HDS telepítőeszköz Docker-tárolóként fut egy helyi gépen. Hogy hozzáférhessen, futtassa Dockert azon a gépen. A beállítási folyamathoz a szervezet teljes rendszergazdai jogával rendelkező Control Hub-fiók hitelesítő adataira van szükség.
Ha a HDS telepítőeszköz proxy mögött fut a környezetben, adja meg a proxybeállításokat (kiszolgáló, port, hitelesítő adatok) a Docker-környezet változóinak segítségével a Docker-tároló használatakor. Ez a táblázat néhány lehetséges környezeti változót ad meg:
Leírás
Változó
HTTP proxy hitelesítés nélkül
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS proxy hitelesítés nélkül
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP proxy hitelesítéssel
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS proxy hitelesítéssel
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Az új konfiguráció generálásához szükség van az aktuális konfigurációs ISO-fájl másolatára. Az ISO tartalmazza a PostgreSQL vagy Microsoft SQL Server adatbázist titkosító főkulcsot. Konfigurációs módosítások, többek között adatbázis-hitelesítő adatok, tanúsítványfrissítések vagy a jogosultsági házirend módosítása esetén szüksége van az ISO-ra.
1 | A Docker helyi gépen történő használatával futtassa a HDS telepítőeszközt. |
2 | Ha csak egy HDS-csomópontfut, hozzon létre egy új Hybrid Data Security node VM-et, és regisztrálja azt az új konfigurációs ISO fájl segítségével. További részletes utasításokat a telepítési útmutató "További csomópontok létrehozása és regisztrálása"címűpontjábantalál.
|
3 | A régebbi konfigurációs fájlt futtató meglévő HDS-csomópontokhoz szerelje fel az ISO-fájlt. Végezze el a következő eljárást az egyes csomópontokon, frissítse az egyes csomópontokat, mielőtt kikapcsolná a következő csomópontot:
|
4 | Ismételje meg a 3. lépést a konfiguráció cseréjéhez minden fennmaradó csomóponton, amely a régi konfigurációt futtatja. |