OneFS 7.0 ja uudemmat: SmartLock-yhteensopivuustila

Summary: Tässä artikkelissa kuvataan joitakin tärkeitä kohtia SmartLock-yhteensopivuustilan käytöstä. Täydelliset SmartLock-yhteensopivuustilan ja SmartLock-yritystilan käyttötapaukset, ohjeet ja parhaat käytännöt ovat OneFS-hallinta- ja asennusoppaissa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Johdanto

OneFS 7.0:ssa ja uudemmissa klusterissa on käytettävissä kaksi SmartLock-toimintatilaa: SmartLock-yhteensopivuustila ja SmartLock-yritystila. SmartLock-yritystila on SmartLockin oletusarvoinen toimintatila.
 

  • SmartLock-yhteensopivuustilan avulla voit suojata tietosi Yhdysvaltain arvopaperi- ja pörssikomission (SEC) säännön 17a-4 määrittämien säännösten mukaisesti.Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.
  • SmartLock Enterprise -tilassa voit luoda klusteriin WORM (Write-Once Read-Many) -hakemistoja. Tämä WORM-toteutus ei täytä SEC-säännön 17a-4 vaatimuksia. SmartLock-yritystilaa käytetään suojaamaan tiedostoja vahingossa tapahtuvilta muutoksilta tai poistamisilta, mutta laki ei velvoita niitä tekemään niin. Tämä toteutus on sama toteutus, joka oli saatavilla OneFS:n versiota 7.0 edeltävissä versioissa.

 

Cause

 

Tiedot

  • SmartLockin toimintatila (joko vaatimustenmukaisuustila tai yritystila) on määritettävä klusterin alkumäärityksen yhteydessä. Jos klusteria ei aseteta yhteensopivuustilaan, klusteri siirtyy automaattisesti SmartLock-yritystilaan. Katso alla olevat vihjeet SmartLock-yhteensopivuustilan määrittämiseen.
  • Kun klusteri on asetettu yhteensopivuustilaan, sitä ei voi muuttaa yritystilaan.
  • Kaikki klusterit, jotka on päivitetty OneFS-versiota 7.0 aiemmasta versiosta, asetetaan automaattisesti yritystilaan, eikä niitä voi muuttaa yhteensopivuustilaan.
  • Jotta klusterin voi määrittää SmartLock-yhteensopivuustilaan, tarvitset SmartLock-käyttöoikeuden, joka on otettava käyttöön klusterin alkumäärityksessä.
  • Kun klusteri on asetettu SmartLock-yhteensopivuustilaan, klusteriin ei voi kirjautua pääkäyttäjän tilin kautta. Sen sijaan klusteriin kirjaudutaan klusterin alkumäärityksen yhteydessä määritetyn vaatimustenmukaisuuden järjestelmänvalvojan tilin kautta. Jos olet kirjautunut sisään vaatimustenmukaisuuden järjestelmänvalvojan tilin kautta, voit suorittaa hallintatehtäviä sudo-ohjelman kautta. Monet pääkäyttäjän oikeuksia edellyttävät komennot ovat edelleen vaatimustenmukaisuuden järjestelmänvalvojan käytettävissä, mutta niiden edessä on oltava sudo. Voit tarkistaa luettelon vaatimustenmukaisuuden järjestelmänvalvojan käytettävissä olevista komennoista avaamalla SSH-yhteyden ja suorittamalla seuraavan komennon komentokehotteessa:
      
    more /usr/local/etc/sudoers

    Isilon-klusterille ominaiset komennot sisältyvät ## BEGIN ISILON- ja ##END ISILON-tunnisteisiin. Esimerkki:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON

     
  • Jos poistat SmartLock-käyttöoikeuden määrityksen klusterissa, joka on käynnissä SmartLock-yhteensopivuustilassa, klusterin pääkäyttäjän käyttöoikeuksia ei palauteta.
  • Kun olet SmartLock-yhteensopivuustilassa, voit luoda SmartLock-yhteensopivuushakemistoja, joilla on tietyt WORM-säilytysajat. Järjestelmä voi sitoa tiedoston WORM-tilaan joko manuaalisesti tai automaattisesti. Tiedostoa, joka on vahvistettu WORM-tilaan vaatimustenmukaisuushakemistossa, ei voi muokata tai poistaa ennen määritetyn säilytysajan päättymistä. Et voi poistaa sitoutuneita tiedostoja, vaikka olisit kirjautunut vaatimustenmukaisuuden järjestelmänvalvojan tilille. Privileged delete -ominaisuus ei ole käytettävissä SmartLock-yhteensopivuustilassa.

 


 

Resolution

Vihjeitä SmartLock-yhteensopivuustilan määrittämiseen

Sinun on suoritettava muutama lisävaihe, kun määrität klustereita ja solmuja SmartLock-yhteensopivuustilaan. (Lisätietoja on asianmukaisen solmun asennus- ja määritysoppaassa.)

Luo uusi klusteri SmartLock-yhteensopivuustilassa.
  1. Kun ohjattu määritystoiminto tulee näkyviin, käynnistä uudelleen SmartLockin yhteensopivuustilaan painamalla 4 seuraavan esimerkin mukaisesti:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Kirjoita Kyllä Vahvista, että pääkäyttäjän käyttöoikeus poistetaan käytöstä. Solmu käynnistyy uudelleen ja palaa samoihin vaiheisiin.
  3. Luo uusi klusteri painamalla 1-näppäintä.
  4. Määritä klusteri näytön ohjeiden mukaisesti. Anna pyydettäessä SmartLock-lisenssin lisenssiavain.

Lisää solmu aiemmin luotuun SmartLock-yhteensopivuusklusteriin

  1. Kun ohjattu määritystoiminto tulee näkyviin, käynnistä uudelleen SmartLockin yhteensopivuustilaan painamalla 4 (katso yllä olevaa esimerkkiä).
  2. Vahvista pääkäyttäjän käyttö kirjoittamalla Yes (katso esimerkki yllä). Solmu käynnistyy uudelleen ja palaa samoihin vaiheisiin.
  3. Liity olemassa olevaan klusteriin painamalla 2.
  4. Määritä solmu näytön ohjeiden mukaisesti.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 09 Jun 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.