OneFS 7.0 og nyere: SmartLock-overholdelsestilstand

Summary: I denne artikel beskrives nogle vigtige punkter i brugen af SmartLock-overholdelsestilstand. Du kan se et komplet sæt brugsscenarier, instruktioner og bedste fremgangsmåder for SmartLock-overholdelsestilstand og SmartLock-virksomhedstilstand i OneFS-administrations- eller installationsvejledningerne. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Indledning

I OneFS 7.0 og nyere er to SmartLock-driftstilstande tilgængelige for klyngen, SmartLock-overholdelsestilstand og SmartLock-virksomhedstilstand. SmartLock-virksomhedstilstand er standard SmartLock-driftstilstanden.
 

  • SmartLock-overholdelsestilstand beskytter data i overensstemmelse med de regler, der er defineret af U.S. Securities and Exchange Commission (SEC) regel 17a-4.Dette hyperlink fører dig til et websted uden for Dell Technologies.
  • SmartLock Enterprise Mode opretter WORM-mapper (Write-Once Read Many) på klyngen. Denne WORM-implementering opfylder ikke kravene i SEC-regel 17a-4. SmartLock-virksomhedstilstand bruges til at beskytte filer mod utilsigtet ændring eller sletning, men det kræves ikke ved lov at gøre det. Denne implementering er den samme implementering, som var tilgængelig i versioner af OneFS før 7.0.

Cause

 

Detaljer

  • SmartLock-driftstilstanden (enten overholdelsestilstand eller virksomhedstilstand) skal indstilles under den indledende klyngekonfigurationsproces. Hvis klyngen ikke er indstillet til overholdelsestilstand, indstilles klyngen automatisk til SmartLock-virksomhedstilstand. Se tip til konfiguration af SmartLock-overholdelsestilstand nedenfor.
  • Når en klynge er indstillet til overholdelsestilstand, kan den ikke ændres til virksomhedstilstand.
  • Alle klynger, der opgraderes fra en OneFS-version, der er ældre end 7.0, indstilles automatisk til virksomhedstilstand og kan ikke ændres til overholdelsestilstand.
  • For at indstille klyngen til SmartLock-overholdelsestilstand kræves der en SmartLock-licens, som skal anvendes under den indledende klyngeopsætning.
  • Når en klynge er indstillet til SmartLock-overholdelsestilstand, kan rodbrugerkontoen ikke bruges til at logge på klyngen. Der skal anvendes en overholdelsesadministratorkonto, som konfigureres under den indledende klyngekonfiguration. Hvis du er logget ind via overholdelsesadministratorkontoen, kan administrative opgaver udføres ved hjælp af sudo-programmet. Mange af de kommandoer, der kræver rodrettigheder, er stadig tilgængelige for overholdelsesadministratoren, men skal indledes med sudo. Hvis du vil se listen over kommandoer, der er tilgængelige for overholdelsesadministratoren, skal du åbne en SSH-forbindelse og køre følgende kommando fra kommandoprompten:
      
    more /usr/local/etc/sudoers

    Kommandoer, der er specifikke for Isilon-klyngen, findes i ## BEGIN ISILON og ##END ISILON Tags. F.eks.:
      
    ## BEGIN ISILON
# Add admin to sudoers list for SmartLock Compliance.
User_Alias      ADMINS = compadmin
## END ISILON
     
  • Hvis en SmartLock-licens fjernes fra en klynge, der kører i SmartLock-overholdelsestilstand, gendannes rodadgangen til klyngen ikke .
  • Når du er i SmartLock-overholdelsestilstand, kan SmartLock-overholdelsesmapper oprettes med specifikke WORM-opbevaringsperioder. En fil kan knyttes til en WORM-tilstand enten manuelt eller automatisk af klyngen. En fil, der er gemt i en WORM-tilstand i en overholdelsesmappe, kan ikke ændres eller slettes, før den angivne opbevaringsperiode er udløbet. Bekræftede filer kan ikke slettes, heller ikke af overholdelsesadministratorkontoen. Den privilegerede slettefunktion er ikke tilgængelig i SmartLock-overholdelsestilstand.

Resolution

Tips til konfiguration af SmartLock-overholdelsestilstand

Der er et par ekstra trin, der skal udføres, når du konfigurerer klynger og noder til SmartLock-overholdelsestilstand. (Du kan finde flere oplysninger i den relevante installations- og opsætningsvejledning til node).

Opret en ny klynge i SmartLock-overholdelsestilstand.
  1. Når konfigurationsguiden vises, skal du trykke på 4 for at genstarte til SmartLock-overholdelsestilstand, som vist i dette eksempel:

    Select an option:
           [ 1] Create a new cluster
           [ 2] Join an existing cluster
           [ 3] Exit wizard and configure manually
           [ 4] Reboot into SmartLock Compliance mode
    Wizard >>> 4
    ** WARNING ***
    Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

  2. Skriv Ja For at bekræfte deaktivering af root-adgang. Noden genstarter og vender tilbage til det samme sæt trin.
  3. Tryk på 1 for at oprette en ny klynge.
  4. Følg vejledningen for at konfigurere klyngen. Når du bliver bedt om det, skal du indtaste din licensnøgle til SmartLock-licensen.
  5. Føj en node til en eksisterende SmartLock-overholdelsesklynge.
  6. Første gang konfigurationsguiden vises, skal du trykke på 4 for at genstarte til SmartLock-overholdelsestilstand (se eksemplet ovenfor).
  7. Skriv Ja for at bekræfte deaktivering af rootadgang (se eksemplet ovenfor). Noden genstarter og vender tilbage til det samme sæt trin.
  8. Tryk på 2 for at tilslutte dig en eksisterende klynge.
  9. Følg vejledningen for at konfigurere noden.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000016960
Article Type: Solution
Last Modified: 22 Jan 2026
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.