Isilon: OneFS: Як увімкнути підтримку TLSv1.2 для WebGUI OneFS 7.x та 8.x

Починаючи з OneFS 7.2.x та пізніших версій, OpenSSL оновили до версії 1.0.1, яка підтримує TLSv1.2.

Як увімкнути TLSv1.2 на OneFS 7.2.x та новіших версіях:  

1. SSH у вузол, який є частиною зони системи:

Зробіть резервну копію /etc/mcp/templates/webui_httpd.conf файл. Наприклад, виконайте команду, подібну до наступного, де /ifs/data/ є каталогом, куди слід копіювати файл:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf.bak

2. Редагувати /etc/mcp/templates/webui_httpd.conf файл. Відкрийте файл для редагування за допомогою будь-якого редактора. Наприклад:   

# vi /etc/mcp/templates/webui_httpd.conf  <-- або використати # nano /etc/mcp/templates/webui_httpd.conf

3. Щоб увімкнути TLSv1.2, знайдіть наступний рядок у webui_httpd.conf файл:   

SSLProtocol -all +TLSv1 -SSLv3 -SSLv2

Відредагуйте вищезазначений рядок у наступний рядок:

Якщо ви вимкнули будь-який інший протокольний костюм, видаліть (+) і додайте (-) перед ним.

4. Після внесення бажаних змін збережіть і закрийте /etc/mcp/templates/webui_httpd.conf файл
5. Виконайте наступну команду, щоб скопіювати відредагований файл у /ifs/data Каталог:   

# cp /etc/mcp/templates/webui_httpd.conf /ifs/data/webui_httpd.conf

6. Виконайте наступну команду, щоб скопіювати відредагований файл у каталог /etc/mcp/templates на всіх вузлах:   

# isi_for_array 'cp /ifs/data/webui_httpd.conf /etc/mcp/templates/webui_httpd.conf'

7. Виконайте наступну команду, щоб передати зміну всім вузлам кластера:   

• • • Для версій OneFS 7.2.x та 8.0.0.x:   

# isi_for_array '/etc/mcp/scripts/webui.py'

• • • Для OneFS версій 8.0.1.x та 8.1.x:   

# isi_for_array '/etc/mcp/scripts/httpd.py webui'

8. Перевірте, чи з'являється "+TLSv1.2" у файлі webui_httpd.conf на всіх вузлах, виконавши таку команду:

9. За замовчуванням OneFS використовує найвищий протокольний костюм для переговорів. Щоб перевірити, чи узгоджується TLSv1.2, запустіть команду: