Bazen Karma Veri Güvenliği düğümünün yapılandırmasını şu gibi bir nedenden dolayı değiştirmeniz gerekir:

  • Makine hesabı güncellemeleri

  • x.509 sertifikalarını geçerlilik süresinin dolması veya başka bir nedenden dolayı değiştirilmesi.

    Bir sertifikanın CN etki alanı adını değiştirmeyi desteklememektedirk. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmeli.

  • PostgreSQL veya Microsoft SQL Server veritabanının bir hizmetine değiştirmek için veritabanı ayarları güncelleniyor.

    PostgreSQL'den Microsoft SQL Server'a verinin veya tinle yolu olarak bizim için hiçbir şey desteklemez. Veritabanı ortamını değiştirmek için Karma Veri Güvenliği'nin yeni bir dağıtımını başlatabilirsiniz.

  • Yeni veri merkezini hazırlamak için yeni bir yapılandırma oluşturabilirsiniz.

Ayrıca güvenlik amacıyla Karma Veri Güvenliği, dokuz aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Kurulum aracı tarafından oluşturulan hds düğümlerinizin her biri için ISO yapılandırma dosyasında dağıtırsınız. Kurum parolalarının geçerlilik süresi sona ererken, makinenizin hesabının parolasını sıfırlamak Webex ekipten bir bildirim alırsınız. (Bu e-posta, "Parolayı güncellemek için makine hesabı API'sini kullanın" şeklinde bir yazı içerir.) Parola süreniz henüz dolmamışsa araç size iki seçenek sunar:

  • Yumuşak sıfırlama—Eski ve yeni parolaların her ikisi de 10 güne kadar çalışır. Düğümlerde ISO dosyasını zamanla değiştirmek için bu dönemi kullanın.

  • Zorla sıfırlama—Eski parolalar hemen çalışmayı durdurur.

Parolalarınızı sıfırlamadan sona ererseniz HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının acil olarak sabit sıfırlama ve değiştirilmesini gerekli olur.

Yeni bir yapılandırma ISO dosyası oluşturmak ve kümenize uygulamak için bu prosedürü kullanın.

Başlamadan önce

  • HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için, docker'ı makinede çalıştırın. Kurulum işlemi, organizasyonunız için tam yönetici hakları olan bir Control Hub hesabının kimlik bilgilerini gerektirir.

    HDS Kurulum aracı ortamınızda bir proxy'nin arkasında çalışırsa Docker kapsayıcısını getirerek Docker ortam değişkenleri aracılığıyla proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) sağlar. Bu tablo, bazı olası ortam değişkenleri sağlar:

    HDS Kurulum aracı için kullandığımız docker deposu, ciscocitg Aralık 2022’de (daha önce ciscosparkhds idi) olarak değiştirildi.

    Açıklama

    Değişken

    Kimlik doğrulaması olmadan HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulamadan HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulaması ile HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Kimlik doğrulama ile HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO, PostgreSQL veya Microsoft SQL Server veritabanını şifreleyen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetki politikası değişiklikleri dahil olmak üzere yapılandırma değişiklikleri yaptığınız zaman ISO'ya ihtiyacınız vardır.

1

Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın.

  1. Makinenizin komut satırına ortamınız için uygun komutu girin:

    Normal ortamlarda:

    docker rmi ciscocitg/hds-setup:stable

    FedRAMP ortamlarında:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Bu adım, daha önceki HDS kurulum araç görüntülerini temizler. Önceki görüntüler yoksa yoksayyabilirsiniz bir hata döndürür.

  2. Docker görüntü kayıt defterinde oturum açma için aşağıdakini girin:

    docker login -u hdscustomersro

  3. Parola isteminde bu karma değeri girin:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Ortamınız için en son sabit görüntüyü indirin:

    Normal ortamlarda:

    docker pull ciscocitg/hds-setup:stable

    FedRAMP ortamlarında:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Bu prosedür için en son Kurulum aracını çektiğinizden emin olun. Aracın 22 Şubat 2018'den önce oluşturulmuş sürümlerinde parola sıfırlama ekranı yok.

  5. Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

    • Proxy olmayan normal ortamlarda:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • HTTP proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • HTTPS proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Proxy olmadan FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • HTTP proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • HTTPS proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kapsayıcı çalışana "Express sunucusunun bağlantı noktası 8080'i dinlediğini" görüntülersiniz.

  6. Bir tarayıcı kullanarak yerel toplantı sahibine bağlanın, http://127.0.0.1:8080.

    Kurulum aracı, http://localhost:8080 üzerinden yerel toplantı sahibine bağlanmayı desteklemiyor. Yerel toplantı sahibine bağlanmak için http://127.0.0.1:8080 kullanın.

  7. Istendiğinde, Control Hub müşteri oturum açma kimlik bilgilerinizi girin ve devam etmek için Kabul Et ’e tıklayın.

  8. Mevcut yapılandırma ISO dosyasını içe aktarın.

  9. Aracı tamamlamak ve güncellenen dosyayı indirmek için istemleri takip edin.

    Kurulum aracını kapatmak için CTRL+C yazın.

  10. Başka bir veri merkezinde güncellenen dosyanın yedek kopyasını oluşturun.

2

Yalnızca bir HDS düğümü çalışıyorsa, yeni bir Karma Veri Güvenliği düğümü VM'si oluşturun ve yeni yapılandırma ISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için dağıtım kılavuzunda Daha Fazla Düğüm Oluşturma ve Kaydetme'ye bakın.

  1. HDS ana bilgisayar OVA dosyasını yükleyin.

  2. HDS VM kurulumunu yapın.

  3. Güncellenmiş yapılandırma dosyasını yükleyin.

  4. Yeni düğümü Control Hub'dakaydettirin.

3

Daha eski yapılandırma dosyasını çalıştıran mevcut HDS düğümleri için ISO dosyasını bindirin. Bir sonraki düğümü kapatmadan önce her düğümü güncelleyerek sırasıyla her düğümde aşağıdaki prosedürü gerçekleştirin:

  1. Sanal makineyi kapatın.

  2. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

  3. CD/DVD Drive 1 öğesine tıklayın, bir ISO dosyasından bağlanma seçeneğini belirleyin ve yeni yapılandırma ISO dosyasını indirdiğiniz konuma gidin.

  4. Çalıştırma sırasında bağlan seçeneğini seçin.

  5. Değişikliklerinizi kaydedin ve sanal makineyi çalıştırın.

4

Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın.