Avamar: Oturum Güvenliği Ayarlarını CLI'dan Yönetme

Ön Kontroller

Oturum Güvenliği ayarlarını değiştirmeden önce aşağıdaki işlemleri yapmak en iyi uygulamadır.

• Tüm yedeklemeleri, çoğaltmayı durdurun ve hiçbir bakımın çalışmadığından emin olun (checkpoint/hfscheck/garbage collection).
• Avamar'da geçerli bir kontrol noktası olup olmadığını kontrol edin.

Genel bakış

Her Avamar sunucusuna yüklenen aşağıdaki komut dosyası, Oturum Güvenliği ayarlarını yönetmek için kullanılır.
Komut dosyasını kök kullanıcı olarak çalıştırın.

enable_secure_config.sh

Geçerli ayarları görüntüleyin:

enable_secure_config.sh --showconfig

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

Yukarıdaki örnekte Oturum Güvenliği devre dışı bırakılmıştır.

Desteklenen dört olası yapılandırma vardır:

1. Disabled
2. Karışık-Tek
3. Kimliği Doğrulanmış-Tek
4. Kimliği Doğrulanmış-Çift

Devre dışı

Aşağıdaki çıktı, devre dışı modu ayarlarını gösterir.

Komut:

enable_secure_config.sh --showconfig

Çıkış:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="false"
"secure_agent_feature_on"                               ="false"
"session_ticket_feature_on"                             ="false"
"secure_agents_mode"                                    ="unsecure_only"
"secure_st_mode"                                        ="unsecure_only"
"secure_dd_feature_on"                                  ="false"
"verifypeer"                                            ="no"

Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.

Oturum Güvenliği ayarlarını devre dışı olarak ayarlama:

Komut:

enable_secure_config.sh --enable-all --undo

Çıkış:

#########################  #########################
#########################  #########################
Disabling Avamar Security Features
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Ayarlar değiştiyse MCS'nin yeniden başlatılması gerekir.


Karışık-Tek

Aşağıdaki çıktı, karışık tekli mod ayarlarını gösterir.

Komut:

enable_secure_config.sh --showconfig

Çıkış:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="mixed"
"secure_st_mode"                                        ="mixed"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Mixed mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to mixed mode.
Secure Data Domain Feature is Enabled.

Oturum Güvenliği ayarlarını Mixed-Single:

Command olarak ayarlama:

enable_secure_config.sh --enable-all

Çıkış:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Komut:

avmaint config --ava verifypeer=no

Çıkış:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Ayarlar değiştiyse MCS'nin yeniden başlatılması gerekir.


Kimliği Doğrulanmış-Tek

Aşağıdaki çıktı, kimliği doğrulanmış tek mod ayarlarını gösterir.

Komut:

enable_secure_config.sh --showconfig

Çıkış:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="no"

Client and Server Communication set to Authenticated mode with One-Way/Single Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Oturum Güvenliği ayarlarını Authenticated-Single:

Command olarak ayarlama:

enable_secure_config.sh --enable-secure-all

Çıkış:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Komut:

avmaint config --ava verifypeer=no

Çıkış:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<gsanconfig verifypeer="yes"/>

Ayarlar değiştiyse MCS'nin yeniden başlatılması gerekir.


Kimliği Doğrulanmış-Çift

Aşağıdaki çıktı, kimliği doğrulanmış ikili mod ayarlarını gösterir.

Komut:

enable_secure_config.sh --showconfig

Çıkış:

Current Session Security Settings
----------------------------------
"encrypt_server_authenticate"                           ="true"
"secure_agent_feature_on"                               ="true"
"session_ticket_feature_on"                             ="true"
"secure_agents_mode"                                    ="secure_only"
"secure_st_mode"                                        ="secure_only"
"secure_dd_feature_on"                                  ="true"
"verifypeer"                                            ="yes"

Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication.
Client Agent and Management Server Communication set to secure_only mode.
Secure Data Domain Feature is Enabled.

Oturum Güvenliği ayarlarını Authenticated-Dual:

Command olarak ayarlama:

enable_secure_config.sh --enable-secure-all

Çıkış:

#########################  #########################
#########################  #########################
Enabling Avamar Security Features

Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
Restart MCS for security features changes to take effect.
INFO: Administrator Server ping successful.
Setting Mutual server/client authentication
Editing /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Done

Ayarlar değiştiyse MCS'nin yeniden başlatılması gerekir.


Not

MCS'yi ve yedekleme zamanlayıcısını yönetici kullanıcı olarak yeniden başlatmak için aşağıdaki komutları kullanın:

mcserver.sh --restart --force
dpnctl start sched