Isilon: OneFS: WebGUI OneFS 7.x ve 8.x için TLSv1.2 desteğini etkinleştirme

Summary: OneFS 7.x ve 8.x te WebGUI için TLSv1.2 desteğini etkinleştirme SSLProtocol - Secure Sockets Layer Protocol, cp - copy, webui - web kullanıcı arayüzü.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS 7.2.x ve sonraki sürümlerden başlayarak OpenSSL, TLSv1.2'yi destekleyen 1.0.1 sürümüne yükseltildi.

OneFS 7.2.x ve sonraki sürümlerde TLSv1.2'yi etkinleştirme:  

  1. Sistem bölgesinin parçası olan bir düğümde SSH oturumu açın:

Yedek bir kopyasını oluşturun /etc/mcp/templates/webui_httpd.conf dosyasında adlandırma çakışmalarını önlemek üzere hedef sistem için farklı uygulamaların farklı adlar kullanmasını gerekli hale getirme. Örneğin, aşağıdakine benzer bir komut çalıştırın; burada /ifs/data/ , dosyanın kopyalanması gereken dizindir:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

 

  1. Şunu düzenleyin: /etc/mcp/templates/webui_httpd.conf dosyasında adlandırma çakışmalarını önlemek üzere hedef sistem için farklı uygulamaların farklı adlar kullanmasını gerekli hale getirme. Dosyayı herhangi bir düzenleyiciyle düzenlemek için açın. Örneğin:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- veya kullanın # nano /etc/mcp/templates/webui_httpd.conf

 

  1. TLSv1.2'yi etkinleştirmek için aşağıdaki satırı bulun: webui_httpd.conf :   

    SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

    Yukarıdaki satırı aşağıdaki satırla düzenleyin:

    SSLProtocol -all +TLSv1 +TLSv1.2 -SSLv3 -SSLv2

    Başka bir protokol sembolünü devre dışı bırakırsanız, (+) işaretini kaldırın ve önüne (-) ekleyin.

     

    1. İstenen değişiklikleri yaptıktan sonra kaydedin ve kapatın. /etc/mcp/templates/webui_httpd.conf dosya
    2. Düzenlenen dosyayı /ifs/data dizin:   

    # cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

     

    1. Düzenlenen dosyayı tüm düğümlerde /etc/mcp/templates dizinine kopyalamak için aşağıdaki komutu çalıştırın:   

    # isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

     

    1. Değişikliği kümedeki tüm düğümlere göndermek için aşağıdaki komutu çalıştırın:   
        • OneFS sürüm 7.2.x ve 8.0.0.x için:   

    # isi_for_array '/etc/mcp/scripts/webui.py'

     

        • OneFS sürüm 8.0.1.x ve 8.1.x için:   

    # isi_for_array '/etc/mcp/scripts/httpd.py webui'

     

    1. Aşağıdaki komutu çalıştırarak tüm düğümlerdeki webui_httpd.conf dosyasında "+TLSv1.2" ifadesinin göründüğünü doğrulayın:
    # isi_for_array -sX 'grep SSLProtocol /etc/mcp/templates/webui_httpd.conf'
     
    1. Varsayılan olarak OneFS, anlaşma için en yüksek protokol takımını kullanır. TLSv1.2 üzerinde anlaşmanın yapılıp yapılmadığını tekrar kontrol etmek için şu komutu çalıştırın:   
    # isi_for_array -sX 'echo QUIT |openssl s_client -connect localhost:8080 -tls1_2 | grep -i TLS'

     

    RUP yamalarının yüklenmesi veya OneFS sürümünün yükseltilmesi, /etc/mcp/templates/webui_httpd.conf dosyasında adlandırma çakışmalarını önlemek üzere hedef sistem için farklı uygulamaların farklı adlar kullanmasını gerekli hale getirme. Gerekirse yükseltme/yama etkinliğinden sonra desteklenen TLS/SSL sürümlerine değişiklikleri yeniden uyguladığınızdan emin olun.

    Affected Products

    PowerScale OneFS

    Products

    PowerScale OneFS
    Article Properties
    Article Number: 000157890
    Article Type: How To
    Last Modified: 03 Dec 2025
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.