Isilon: OneFS: Sådan aktiveres understøttelse af TLSv1.2 til WebGUI OneFS 7.x og 8.x

Fra og med OneFS 7.2.x og nyere versioner blev OpenSSL opgraderet til version 1.0.1, som understøtter TLSv1.2.

Sådan aktiveres TLSv1.2 på OneFS 7.2.x og nyere:  

1. SSH i en node, der er en del af systemzonen:

Lav en sikkerhedskopi af /etc/mcp/templates/webui_httpd.conf fil. Kør f.eks. en kommando, der ligner følgende, hvor /ifs/data/ er den mappe, som filen skal kopieres til:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

2. Rediger /etc/mcp/templates/webui_httpd.conf fil. Åbn filen til redigering med enhver editor. F.eks.:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- eller brug # nano /etc/mcp/templates/webui_httpd.conf

3. Hvis du vil aktivere TLSv1.2, skal du finde følgende linje i webui_httpd.conf fil:   

SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

Rediger ovenstående linje til følgende linje:

Hvis du deaktiverer en anden protokoldragt, skal du fjerne (+) og tilføje (-) foran den.

4. Når du har foretaget de ønskede ændringer, skal du gemme og lukke /etc/mcp/templates/webui_httpd.conf fil
5. Kør følgende kommando for at kopiere den redigerede fil til /ifs/data mappe:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

6. Kør følgende kommando for at kopiere den redigerede fil til mappen /etc/mcp/templates på alle noder:   

# isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

7. Kør følgende kommando for at sende ændringen ud til alle noder i klyngen:   

• • • For OneFS-version 7.2.x og 8.0.0.x:   

# isi_for_array '/etc/mcp/scripts/webui.py'

• • • For OneFS-version 8.0.1.x og 8.1.x:   

# isi_for_array '/etc/mcp/scripts/httpd.py webui'

8. Kontroller, at "+TLSv1.2" vises i filen webui_httpd.conf på alle noder ved at køre følgende kommando:

9. Som standard bruger OneFS den højeste protokoldragt til at forhandle. Hvis du vil dobbelttjekke, om TLSv1.2 forhandles, skal du køre kommandoen: