OneFS 7.0 i nowsze: Tryb zgodności SmartLock

Summary: W tym artykule opisano kilka ważnych punktów dotyczących korzystania z trybu zgodności SmartLock. Aby zapoznać się z pełnym zestawem przypadków użycia, instrukcjami i najlepszymi praktykami dotyczącymi trybu zgodności SmartLock i trybu korporacyjnego SmartLock, zapoznaj się z podręcznikami administratora lub instalacji OneFS. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Wprowadzenie

W OneFS 7.0 i nowszych dostępne są dwa tryby pracy SmartLock dla klastra: tryb zgodności SmartLock i tryb korporacyjny SmartLock. Domyślnym trybem pracy SmartLock jest tryb korporacyjny SmartLock.
 

  • Tryb zgodności SmartLock umożliwia ochronę danych zgodnie z przepisami określonymi w regulacjach 17a-4 amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC).Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  • Tryb korporacyjny SmartLock umożliwia tworzenie katalogów jednokrotnego odczytu i wielokrotnego zapisu (WORM) w klastrze. Ta implementacja WORM nie spełnia wymogów reguły 17a-4 SEC. Tryb korporacyjny SmartLock służy do ochrony plików przed przypadkową modyfikacją lub usunięciem, ale nie jest to wymagane przez prawo. Jest to ta sama implementacja, która była dostępna w wersjach OneFS przed 7.0.

 

Cause

 

Szczegóły

  • Podczas początkowej konfiguracji klastra należy ustawić tryb działania SmartLock (tryb zgodności lub tryb korporacyjny). Jeśli klaster nie zostanie włączony w trybie zgodności, klaster zostanie automatycznie ustawiony w tryb SmartLock Enterprise. Zapoznaj się z poniższymi wskazówkami dotyczącymi konfigurowania trybu zgodności SmartLock.
  • Po ustawieniu klastra w trybie zgodności nie można zmienić go w tryb korporacyjny.
  • Wszystkie klastry uaktualnione z OneFS w wersji starszej niż 7.0 są automatycznie ustawiane w tryb korporacyjny i nie można ich zmienić w tryb zgodności.
  • Aby ustawić klaster w trybie zgodności ze SmartLock, potrzebna jest licencja SmartLock, którą należy zastosować podczas początkowej konfiguracji klastra.
  • Po ustawieniu klastra w trybie zgodności SmartLock nie można zalogować się do niego za pośrednictwem konta użytkownika głównego. Zamiast tego należy zalogować się do klastra za pośrednictwem konta administratora zgodności skonfigurowanego podczas początkowej konfiguracji klastra. Jeśli zalogowano się za pośrednictwem konta administratora zgodności, możesz wykonywać zadania administracyjne za pomocą programu sudo. Wiele poleceń, które wymagają uprawnień roota, jest nadal dostępnych dla administratora zgodności, ale muszą być poprzedzone sudo. Aby wyświetlić listę poleceń dostępnych dla administratora zgodności, otwórz połączenie SSH i uruchom następujące polecenie z wiersza polecenia:
      
    more /usr/local/etc/sudoers

    Polecenia specyficzne dla klastra Isilon znajdują się w znacznikach ## BEGIN ISILON i ##END ISILON. Na przykład:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • Jeśli anulujesz konfigurację licencji SmartLock z klastra działającego w trybie zgodności SmartLock, dostęp użytkownika root do klastra nie zostanie przywrócony.
  • Po przejściu do trybu zgodności SmartLock można tworzyć katalogi zgodności SmartLock z określonymi okresami przechowywania WORM. System może zatwierdzić plik w stanie WORM ręcznie lub automatycznie. Pliku, który został zatwierdzony do stanu WORM w katalogu zgodności, nie można zmodyfikować ani usunąć przed upływem określonego okresu retencji. Nie można usunąć zatwierdzonych plików, nawet jeśli zalogowano się na konto administratora zgodności. Funkcja usuwania uprzywilejowanego nie jest dostępna w trybie zgodności SmartLock.

 


 

Resolution

Wskazówki dotyczące konfigurowania trybu zgodności SmartLock

Istnieje kilka dodatkowych czynności, które należy wykonać podczas konfigurowania klastrów i węzłów w trybie zgodności SmartLock. (Aby uzyskać więcej informacji, zapoznaj się z Podręcznikiem instalacji i konfiguracji odpowiedniego węzła).

Utwórz nowy klaster w trybie zgodności SmartLock.
  1. Po wyświetleniu kreatora konfiguracji naciśnij 4, aby ponownie uruchomić komputer w trybie zgodności SmartLock, jak pokazano w tym przykładzie:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Wpisz Tak Aby potwierdzić, że dostęp użytkownika root zostanie wyłączony. Węzeł uruchomi się ponownie i powróci do tego samego zestawu kroków.
  3. Naciśnij 1, aby utworzyć nowy klaster.
  4. Postępuj zgodnie z instrukcjami, aby skonfigurować klaster. Po wyświetleniu monitu wprowadź klucz licencyjny dla licencji SmartLock.

Dodanie węzła do istniejącego klastra zgodności SmartLock.

  1. Gdy kreator konfiguracji zostanie wyświetlony po raz pierwszy, naciśnij 4, aby ponownie uruchomić komputer w trybie zgodności SmartLock (patrz przykład powyżej).
  2. Wpisz Tak , aby potwierdzić, że dostęp do konta root zostanie wyłączony (patrz przykład powyżej). Węzeł uruchomi się ponownie i powróci do tego samego zestawu kroków.
  3. Naciśnij 2, aby dołączyć do istniejącego klastra.
  4. Postępuj zgodnie z monitami, aby skonfigurować węzeł.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.