OneFS 7.0 a novější: Režim souladu SmartLock

Summary: Tento článek popisuje některé důležité body týkající se používání režimu souladu SmartLock. Kompletní sadu případů použití, pokynů a vzorových postupů pro režim souladu SmartLock a režim SmartLock Enterprise naleznete v příručkách pro správu nebo instalaci systému OneFS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Úvod

V systému OneFS 7.0 a novějších jsou pro cluster k dispozici dva provozní režimy SmartLock – režim souladu SmartLock a režim SmartLock Enterprise. Výchozím provozním režimem SmartLock je režim SmartLock Enterprise.
 

  • SmartLock Compliance Mode vám umožňuje chránit vaše data v souladu s předpisy definovanými pravidly 17a-4 americké Komise pro cenné papíry a burzy (SEC).Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
  • Režim SmartLock Enterprise Mode umožňuje vytvářet v clusteru adresáře WORM (Write-Once Read-Many). Tato implementace WORM nesplňuje požadavky pravidla SEC 17a-4. Režim SmartLock Enterprise se používá k ochraně souborů před náhodnou úpravou nebo odstraněním, ale zákon to nevyžaduje. Jedná se o stejnou implementaci, která byla k dispozici ve verzích systému OneFS starších než 7.0.

 

Cause

 

Podrobnosti

  • Provozní režim SmartLock (režim souladu nebo podnikový režim) musí být nastaven během procesu počáteční konfigurace clusteru. Pokud cluster nenastavíte do režimu souladu, cluster se automaticky nastaví do podnikového režimu SmartLock. Viz níže uvedené tipy pro konfiguraci režimu souladu SmartLock.
  • Jakmile cluster nastavíte do režimu souladu, nelze jej změnit do podnikového režimu.
  • Všechny clustery upgradované z verze OneFS starší než 7.0 jsou automaticky nastaveny do podnikového režimu a nelze je změnit do režimu souladu.
  • Chcete-li nastavit cluster do režimu souladu SmartLock, potřebujete licenci SmartLock, která musí být použita během počátečního nastavení clusteru.
  • Jakmile je cluster nastaven do režimu souladu SmartLock, nelze se do něj přihlásit prostřednictvím uživatelského účtu root. Místo toho se ke clusteru přihlásíte prostřednictvím účtu správce dodržování předpisů, který nakonfigurujete během počáteční konfigurace clusteru. Pokud jste přihlášeni prostřednictvím účtu správce dodržování předpisů, můžete provádět úlohy správy prostřednictvím programu sudo. Mnoho příkazů, které vyžadují oprávnění uživatele root, je stále k dispozici správci dodržování předpisů, ale musí jim předcházet sudo. Pokud chcete zobrazit seznam příkazů, které má správce dodržování předpisů k dispozici, otevřete připojení SSH a na příkazovém řádku spusťte následující příkaz:
      
    more /usr/local/etc/sudoers

    Příkazy specifické pro cluster Isilon jsou obsaženy ve značkách ## BEGIN ISILON a ##END ISILON. Například:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • Pokud zrušíte konfiguraci licence SmartLock z clusteru, který je spuštěn v režimu souladu SmartLock, přístup uživatele root ke clusteru se neobnoví.
  • V režimu souladu SmartLock můžete vytvořit adresáře souladu SmartLock s konkrétními dobami uchování WORM. Soubor může systém ručně nebo automaticky zapsat do stavu WORM. Soubor, který byl potvrzen do stavu WORM v adresáři souladu, nelze upravit ani odstranit před uplynutím zadané doby uchovávání. Potvrzené soubory nelze odstranit, a to ani v případě, že jste přihlášeni k účtu správce souladu. Funkce privilegovaného odstranění není k dispozici v režimu souladu SmartLock.

 


 

Resolution

Tipy pro konfiguraci režimu souladu SmartLock

Při konfiguraci clusterů a uzlů pro režim souladu SmartLock je třeba provést několik dalších kroků. (Další informace naleznete v příručce k instalaci a nastavení příslušného uzlu.)

Vytvořte nový cluster v režimu souladu SmartLock.
  1. Po zobrazení průvodce konfigurací stisknutím klávesy 4 restartujte počítač do režimu souladu SmartLock, jak je znázorněno v tomto příkladu:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Zadáním Ano Potvrzení, že přístup root bude zakázán. Uzel se restartuje a vrátí se ke stejné sadě kroků.
  3. Stisknutím tlačítka 1 vytvořte nový cluster.
  4. Postupujte podle pokynů a nakonfigurujte cluster. Po zobrazení výzvy zadejte licenční klíč licence SmartLock.

Přidání uzlu do stávajícího clusteru SmartLock pro dodržování předpisů.

  1. Když se průvodce konfigurací zobrazí poprvé, stisknutím tlačítka 4 restartujete počítač do režimu souladu SmartLock (viz příklad výše).
  2. Zadáním Yes potvrďte, že přístup uživatele root bude zakázán (viz příklad výše). Uzel se restartuje a vrátí se ke stejné sadě kroků.
  3. Stisknutím tlačítka 2 se připojíte ke stávajícímu clusteru.
  4. Postupujte podle pokynů a nakonfigurujte uzel.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.