Avamar: Avinstaller Yükleme Paketi (AVP) ile Oturum Güvenliği'ni yönetme
Summary: Bu makalede, Avamar Oturum Güvenliği ayarlarının Avinstaller yükleme paketi (AVP) kullanılarak nasıl yönetileceği açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Uyarı: Oturum Güvenliği AVP prosedürünün çalıştırılması Yönetim Konsolu Hizmetini (MCS) yeniden başlatabilir
1. Oturum Güvenliği AVP sini İndirin:
A. Dell ürün desteği bağlantısına gidin
B. İndirmeleri görüntülemek için oturum açın.
Örneğin, uygun Avamar sürümünü seçin:
Avamar Oturum Güvenliği Yapılandırması iş akışı paketini arayın:
c. Paketi indirin.
2. Yüklemeden önce:
Oturum Güvenliği yapılandırma paketini çalıştırmadan önce aşağıdakileri gerçekleştirmek en iyi uygulamadır:
-
Tüm yedeklemeleri, çoğaltmayı durdurun ve hiçbir bakımın çalışmadığından emin olun (kontrol noktası, kontrol noktası doğrulaması (
hfscheck) ve çöp toplama). -
Geçerli bir kontrol noktası olup olmadığını kontrol edin.
3. Oturum Güvenliği AVP'sini paket deposuna yükleyin:
Uygun Oturum Güvenliği yapılandırma paketi indirildikten sonra, yükleme için iki seçenek mevcuttur:
Seçenek 1:
A. Paketi, Avamar Utility Node'daki /home/admin gibi geçici bir dizine yükleyin.
B. Paketi dizine taşıma /data01/avamar/repo/packages:
mv <package-name> /data01/avamar/repo/packages/
AVinstaller hizmeti dizindeki değişiklikleri algılar ve paketi otomatik olarak paket deposuna yüklemeye başlar.
Seçenek 2:
A. AVinstaller web hizmeti sayfasını açın:
https://<avamar_server_ip_or_hostname>/avi
B. Repository bölümüne gidin:
c. İndirilen Oturum Güvenliği yapılandırma paketi için yerel makineye göz atın:
Paket süreçleri:
Hazır olduğunda durum "Accepted" olur:
4. Oturum Güvenliği AVP sini Yükle:
A. Paket AVinstaller kullanılarak yüklenmediyse, AVinstaller web hizmeti sayfasını açın:
https://<avamar_server_ip_or_hostname>/avi
B. Paketi çalıştırmak için "Maintenance" sekmesine gidin.
c. Çalıştır'ı seçin.
d. "Kurulum Kurulumu" ekranında Güvenlik Ayarları sekmesini seçin ve "Gelişmiş ayarları göster" onay kutusunu işaretleyin.
Oturum Güvenliği Ayarlarını Yönetin:
Client-Server Communication and Authentication Type" açılır seçimi, desteklenen dört Oturum Güvenliği modunun seçilmesine olanak tanır:
1. Disabled
2. Karma-Tekli
3. Kimliği Doğrulanmış-Tekli
4. Kimliği Doğrulanmış-Çift
Farklı modlar hakkında daha fazla bilgi için bkz . Avamar: Oturum Güvenliği
Not: Ayarlar değiştirilirse paket çalışırken MCS yeniden başlatılır.
Sertifika Oluşturma:
Sertifika oluşturmak için iki seçim seçeneği vardır:
1. Yalnızca sunucu sertifikaları oluşturur.
2. Tüm yeni sertifikaları oluşturma.
-
-
- Yalnızca sunucu sertifikaları oluşturma:
- Tek başına seçildiğinde, yalnızca
GSANsunucu sertifikaları.- Ekrandaki açıklamada "Avamar sunucusu ve depolama düğümleri üzerinde, sunucu ve/veya istemci kimlik doğrulaması için kullanılmak üzere sunucu sertifikaları oluşturur ve yayar.
CA certificateanahtar deposuna yüklendi."
- Ekrandaki açıklamada "Avamar sunucusu ve depolama düğümleri üzerinde, sunucu ve/veya istemci kimlik doğrulaması için kullanılmak üzere sunucu sertifikaları oluşturur ve yayar.
- Bu, Avamar ızgarasında aşağıdaki eylemleri gerçekleştirir:
- Çalıştırır
enable_secure_config.shkomut dosyası (enable_secure_config.sh --certs), aşağıdakileri yapar:- Avamar dahili kök sertifikasını Avamar anahtar deposundan dışa aktarır:
- Çalıştırır
- Tek başına seçildiğinde, yalnızca
- Yalnızca sunucu sertifikaları oluşturma:
-
keytool -export -rfc -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
-
-
-
-
-
- Bu kök sertifikayı aşağıdaki iki konuma kaydeder:
-
-
-
-
/home/admin/chain.pem
/usr/local/avamar/etc/chain.pem
-
-
-
-
-
- Ardından avamar_keystore'deki kök sertifika, yerel sertifika için yeni bir sertifika anahtar çifti imzalamak üzere
GSANtıklatın ve aşağıdaki konumlara kaydedilir:
- Ardından avamar_keystore'deki kök sertifika, yerel sertifika için yeni bir sertifika anahtar çifti imzalamak üzere
-
-
-
-
mcrootca rsatls <nodename> <subject_alt_names>
/home/admin/key.pem
/home/admin/cert.pem
/usr/local/avamar/etc/key.pem
/usr/local/avamar/etc/cert.pem
-
-
-
-
-
- Bu sertifikalar daha sonra tüm depolama düğümlerine yayılır.
- Son olarak,
GSAN SSL socketyeniden yüklenir, böylece yeniden oluşturulan sertifikalara hizmet etmek için 29000 numaralı bağlantı noktasına yeni bağlantılar yapılır.
-
-
-
-
Not: Avamar dahili kök sertifikası değiştirilmediği için kayıtlı istemciler, proxy'ler ve Data Domain'lerin yeniden kaydedilmesi gerekmez.
-
-
- Tüm Yeni Sertifikaları Oluşturma
- Bu onay kutusu seçildiğinde, otomatik olarak "Yalnızca Sunucu Sertifikaları Oluştur" onay kutusunu da seçer.
Bunun nedeni, tüm yeni sertifikalar oluşturulurken gerçekleşen işlemdir.- Ekrandaki açıklama şöyledir: "Yeniden yaratır
mcrootcave tüm yeni kökleri oluşturur,TLS, and EC root certificates" çıktısıdır.
- Ekrandaki açıklama şöyledir: "Yeniden yaratır
- Bu, aşağıdaki eylemleri gerçekleştirir:
- Avamar dahili kök sertifika yetkilisini (CA) yeniden oluşturma
mcrootca all(Bu, veritabanında depolanan Avamar dahili kök CA'nın yerine geçer avamar_keystore
/usr/local/avamar/lib/avamar_keystore) - Yeniler
GSANsertifikaları önceki "Yalnızca Sunucu Sertifikaları Oluşturma" bölümünde açıklandığı gibi.
- Bu onay kutusu seçildiğinde, otomatik olarak "Yalnızca Sunucu Sertifikaları Oluştur" onay kutusunu da seçer.
- Tüm Yeni Sertifikaları Oluşturma
-
Avamar dâhilî kök sertifikası aşağıdaki komutla görüntülenebilir:
keytool -list -v -keystore /usr/local/avamar/lib/avamar_keystore -alias mcrsaroot
Uyarı: Avamar dahili kök CA'sı yeniden oluşturulurken yeni Avamar'ı almak için kayıtlı proxy'lerin, istemcilerin ve Data Domain'lerin yeniden kaydedilmesi gerekir
root CA ve Avamar ile güvenli karşılıklı TLS iletişimine izin veren Avamar MCS'den imzalı bir sertifika.
Not: Avamar dahili kök CA'sını kullanıcı tarafından sağlanan bir dahili kök CA ile değiştirme prosedürü daha önce uygulanmışsa (importcert.sh kullanılarak) bu işlem, söz konusu yapılandırmayı siler ve Avamar dahili olarak güvenilen kendinden imzalı sertifikalar oluşturur.
Daha fazla bilgi için şunlara bakın: Avamar: Avamar Sertifika Yetkilisi'ni (CA) Kullanıcı Tarafından Sağlanan Sertifika Yetkilisi (CA) ile Yükleme veya Değiştirme
Daha fazla bilgi için şunlara bakın: Avamar: Avamar Sertifika Yetkilisi'ni (CA) Kullanıcı Tarafından Sağlanan Sertifika Yetkilisi (CA) ile Yükleme veya Değiştirme
E. Hazır olduğunuzda paketi çalıştırmaya devam edin.
Paket, bu ayarları gerektiği şekilde yapılandırmak için birden çok kez kullanılabilir.
Affected Products
AvamarArticle Properties
Article Number: 000222279
Article Type: How To
Last Modified: 19 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.