Avamar: Istunnon suojausasetusten hallinta komentoriviliittymässä

Ennakkotarkastukset

Seuraavat toimet kannattaa tehdä ennen istunnon suojausasetusten muuttamista.

• Pysäytä kaikki varmuuskopioinnit ja replikointi ja varmista, ettei ylläpitoa ole käynnissä (tarkistuspiste/hfscheck/roskien keräys).
• Tarkista, että Avamarissa on kelvollinen tarkistuspiste.

Yleiskatsaus

Istunnon suojausasetuksia hallitaan käyttämällä seuraavaa Avamar-palvelimeen asennettua komentosarjaa.
Suorita komentosarja pääkäyttäjänä.

enable_secure_config.sh

Näytä nykyiset asetukset:

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

Edellä olevassa esimerkissä istunnon suojaus ei ole käytössä.

Tuettuja kokoonpanoja on neljä:

1. Ei käytössä
2. Sekalainen sinkku
3. Todennettu yksittäinen
4. Todennettu – kaksi

Poistettu käytöstä

Seuraavassa tuloksessa näkyvät käytöstä poistetun tilan asetukset.

Komento:

enable_secure_config.sh --showconfig

Lähtö:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

Istunnon suojausasetusten poistaminen käytöstä:

Komento:

enable_secure_config.sh --enable-all --undo

Lähtö:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Jos asetukset ovat muuttuneet, MCS on käynnistettävä uudelleen.


Sekalainen sinkku

Seuraavassa tuloksessa näytetään yhdistelmätilan asetukset.

Komento:

enable_secure_config.sh --showconfig

Lähtö:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

Istunnon suojausasetusten määrittäminen Mixed-Single:Command:

enable_secure_config.sh --enable-all

Lähtö:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Komento:

avmaint config --ava verifypeer=no

Lähtö:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Jos asetukset ovat muuttuneet, MCS on käynnistettävä uudelleen.


Todennettu yksittäinen

Seuraavassa tuloksessa näkyvät todennetun yhden tilan asetukset.

Komento:

enable_secure_config.sh --showconfig

Lähtö:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Istunnon suojausasetusten määrittäminen Authenticated-Single:Command:

enable_secure_config.sh --enable-secure-all

Lähtö:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Komento:

avmaint config --ava verifypeer=no

Lähtö:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Jos asetukset ovat muuttuneet, MCS on käynnistettävä uudelleen.


Todennettu – kaksi

Seuraavassa tuloksessa näkyvät todennetun kaksoistilan asetukset.

Komento:

enable_secure_config.sh --showconfig

Lähtö:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Istunnon suojausasetusten määrittäminen Authenticated-Dual:Command:

enable_secure_config.sh --enable-secure-all

Lähtö:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Jos asetukset ovat muuttuneet, MCS on käynnistettävä uudelleen.


Huomautus

Käynnistä MCS ja varmuuskopiointien ajoitus uudelleen admin-käyttäjänä seuraavilla komennoilla:

mcserver.sh --restart --force
dpnctl start sched