OneFS 7.0 ve sonraki sürümler: SmartLock uyumluluk modu

Giriş

OneFS 7.0 ve sonraki sürümlerde, SmartLock uyumluluk modu ve SmartLock enterprise modu olmak üzere küme için kullanılabilir iki SmartLock çalışma modu vardır. SmartLock enterprise modu, varsayılan SmartLock işlem modudur.
 

• SmartLock Uyumluluk Modu , verilerinizi ABD Menkul Kıymetler ve Takas Komisyonu (SEC) kural 17a-4 tarafından tanımlanan düzenlemelere uygun olarak korumanızı sağlar.
• SmartLock Enterprise Mode , kümede Bir Kez Yazma Çok Okuma (WORM) dizinleri oluşturmanıza olanak tanır. Bu WORM uygulaması, SEC kuralı 17a-4'ün gereksinimlerini karşılamıyor. SmartLock enterprise modu, dosyaları yanlışlıkla değiştirilmeye veya silinmeye karşı korumak için kullanılır ancak yasalarca zorunlu tutulmaz. Bu uygulama, OneFS'nin 7.0'dan önceki sürümlerinde bulunan uygulamayla aynıdır.

Ayrıntılar

• SmartLock çalışma modu (uyumluluk modu veya kurumsal mod) ilk küme yapılandırma işlemi sırasında ayarlanmalıdır. Bir kümeyi uyumluluk moduna ayarlamazsanız küme otomatik olarak SmartLock enterprise moduna ayarlanır. SmartLock uyumluluk modunu yapılandırmak için aşağıdaki ipuçlarına bakın.
• Bir kümeyi uyumluluk moduna ayarladığınızda enterprise moduna değiştiremezsiniz.
• 7.0'dan önceki bir OneFS sürümünden yükseltilen tüm kümeler otomatik olarak kurumsal moda ayarlanır ve uyumluluk moduna değiştirilemez.
• Kümeyi SmartLock uyumluluk moduna ayarlamak için ilk küme kurulumu sırasında uygulanması gereken bir SmartLock lisansına ihtiyacınız vardır.
• Bir küme SmartLock uyumluluk moduna ayarlandıktan sonra kök kullanıcı hesabı aracılığıyla bu kümede oturum açamazsınız. Bunun yerine, ilk küme yapılandırması sırasında yapılandırdığınız uyumluluk yöneticisi hesabı aracılığıyla kümede oturum açarsınız. Uyumluluk yöneticisi hesabıyla oturum açtıysanız sudo program üzerinden yönetim görevleri gerçekleştirebilirsiniz. Kök ayrıcalıkları gerektiren komutların birçoğu uyumluluk yöneticisi tarafından kullanılabilir ancak sudo ile başlatılmalıdır. Uyumluluk yöneticisinin kullanabileceği komutların listesini görmek için bir SSH bağlantısı açın ve komut isteminden aşağıdaki komutu çalıştırın:
   

  more /usr/local/etc/sudoers

  
  Isilon kümesine özgü komutlar ## BEGIN ISILON ve ##END ISILON etiketlerinin içinde yer alır. Örneğin:
   

  ## BEGIN ISILON
  # Add admin to sudoers list for SmartLock Compliance.
  User_Alias      ADMINS = compadmin
  ## END ISILON

  
   
• SmartLock uyumluluk modunda çalışan bir kümeden SmartLock lisansının yapılandırılmasını kaldırırsanız kümeye kök erişimi geri yüklenmez.
• SmartLock uyumluluk modundayken belirli WORM saklama sürelerine sahip SmartLock uyumluluk dizinleri oluşturabilirsiniz. Bir dosya, sistem tarafından manuel veya otomatik olarak WORM durumuna işlenebilir. Bir uyumluluk dizininde WORM durumuna işlenen bir dosya, belirtilen saklama süresi dolmadan önce değiştirilemez veya silinemez. Uyumluluk yöneticisi hesabında oturum açmış olsanız bile işlenen dosyaları silemezsiniz. Ayrıcalıklı silme özelliği SmartLock uyumluluk modunda kullanılamaz.

SmartLock uyumluluk modunu yapılandırmaya yönelik ipuçları

SmartLock uyumluluk modu için kümeleri ve düğümleri yapılandırırken gerçekleştirmeniz gereken birkaç ekstra adım vardır. (Daha fazla bilgi için uygun düğüm Yükleme ve Kurulum Kılavuzuna bakın.)

SmartLock uyumluluk modunda yeni bir küme oluşturun.

1. Yapılandırma Sihirbazı görüntülendiğinde, bu örnekte gösterildiği gibi SmartLock Uyumluluk moduna yeniden başlatmak için 4'e basın:

   Select an option:
       [ 1] Create a new cluster
       [ 2] Join an existing cluster
       [ 3] Exit wizard and configure manually
       [ 4] Reboot into SmartLock Compliance mode
Wizard >>> 4
** WARNING ***
Root access to this node will be disabled! Are you sure you want to make this node a SmartLock Compliance node? (yes/no): [no] >>> yes

2. Şunu yazın: Evet Kök erişiminin devre dışı bırakılacağını onaylamak için. Düğüm yeniden başlatılır ve aynı adım kümesine geri döner.
3. Yeni bir küme oluşturmak için 1'e basın.
4. Kümeyi yapılandırmak için istemleri izleyin. İstendiğinde, SmartLock lisansı için lisans anahtarınızı girin.

Mevcut bir SmartLock uyumluluk kümesine bir düğüm ekleyin.

1. Yapılandırma Sihirbazı ilk görüntülendiğinde, SmartLock Uyumluluk moduna yeniden başlatmak için 4'e basın (yukarıdaki örneğe bakın).
2. Kök erişimin devre dışı bırakılacağını onaylamak için Yes yazın (yukarıdaki örneğe bakın). Düğüm yeniden başlatılır ve aynı adım kümesine geri döner.
3. Mevcut bir kümeye katılmak için 2 tuşuna basın.
4. Düğümü yapılandırmak için istemleri izleyin.