PowerFlex: MDM-varmenteiden lisääminen ja hyväksyminen yhdyskäytävään RESTAPIn kautta

Alla on lyhenne, jota käytetään alla olevassa komennossa MDM-varmenteen lisäämiseksi. Vaihda ne ympäristösi mukaan.

<mdm-password> - MDM-salasana kirjautumiseen Scaleio
<Gateway-ip> - Yhdyskäytävän IP-osoitetta käytetään yhteyden muodostamiseen restapi-tunnuksen
<> kautta - Tunnus, jonka sait vaiheesta 1
<isäntänimi> - korvaa isäntänimellä (Varmista, että jokaisella MDM: llä on eri isäntänimi)
<hostname_mentioned tiedostossa /etc/hosts>- MDM-isäntänimi, joka mainitaan tiedostossa /etc/hosts

Seuraavissa vaiheissa on esimerkki siitä, että 192.168.2.126 on yhdyskäytävä ja Node1 on yksi niistä MDM-solmuista, joiden MDM-varmenteet on lisättävä yhdyskäytävään.
Voit suorittaa tämän komennon mistä tahansa isännästä, johon on asennettu curl ja jossa on yhteys yhdyskäytävään.
Yhdyskäytävän daemonia ei tarvitse
käynnistää uudelleen Voit tarkistaa käytettävissä olevat MDM-varmenteet yhdyskäytävän avainsäilössä alla olevassa vaiheessa 5 annetulla komennolla.

Vaihe 1) Hanki tunnus

# curl -k --basic -u admin:<mdm-password> https://<Gateway-ip>/api/gatewayLogin 

eg:# curl -k --basic -u admin:hagsjfs https://xx.yy.uu.ii/api/gatewayLogin 
"YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw"

Vaihe 2) Varmista, että lisäät MDM:n IP-osoitteen ja isäntänimen Gateway(IM)-palvelimen /etc/hosts-kansioon.

Vaihe 3) Yllä olevasta vaiheesta on käytettävä saamaasi tunnusta. Hanki MDM: n varmenteet, jotka on lisättävä:

# curl -k -u foo:<token> https://<Gateway-ip>/api/getHostCertificate/Mdm?host=<hostname_mentioned_in_/etc/hosts> > /tmp/mdmcert_<hostname>

eg:curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw https://xx.yy.uu.ii/api/getHostCertificate/Mdm?host=Node1 > /tmp/Node1.crt

Vaihe 4) Asenna varmenne yhdyskäytävän avainsäilöön

# curl -k -u foo:<token> --form "file=@/tmp/mdmcert_<hostname>" https://<Gateway-ip>/api/trustHostCertificate/Mdm


eg:# curl -k -u foo:YWRtaW46MTYxMjM4NTI5NDgyODo2YmRiOGFhNGQxNzk2NWY1OWJmZmE1NDU1MWU2MjlkMw --form "file=@/tmp/Node1.crt" https://xx.yy.uu.ii/api/trustHostCertificate/Mdm

Vaihe 5) Varmista, että varmenteet näkyvät. Näet aliaksessa, että viittaat CN-nimeen, jonka pitäisi olla yksilöllinen jokaiselle solmulle. Seuraava komento on suoritettava yhdyskäytävässä.

# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1 

eg: 
# /usr/bin/keytool -list -keystore /opt/emc/scaleio/gateway/webapps/ROOT/WEB-INF/classes/certificates/truststore.jks  -storepass changeit| grep mdm -A1
ou=asd, o=emc, c=us, st=massachusetts, l=hopkinton, cn=node1, givenname=mdm, Feb 3, 2021, trustedCertEntry,
Certificate fingerprint (SHA1): C6:99:F2:8C:82:4A:25:44:36:AF:90:51:43:B9:27:98:7C:9D:F1:6C

Vaihe 6) Toista sama menettely lisätäksesi MDM-varmenteen yhdyskäytävän avainsäilöihin, jos se puuttuu.

Vaihe 7) Käynnistä yhdyskäytävän daemon uudelleen, kun MDM-varmenteet on lisätty kaikista MDM-solmuista

# service scaleio-gateway restart

Yhdyskäytävän verkkoselaimessa näkyy seuraava virhe, kun varmennetta muutetaan tai se puuttuu yhdyskäytävän avainsäilöstä:

"Ensisijaisen MDM:n varmennetta ei ole hyväksytty. Klikkaa tästä nähdäksesi varmenteen tiedot"

Openstack-komento voi epäonnistua myös, jos MDM-varmenteita ei lisätä yhdyskäytävän avainsäilöön.

Yhdyskäytävä (verkkoselaimen kautta) muodostaa aina yhteyden pää-MDM:ään todennusta varten. Jos yhdyskäytävä (verkkoselain) kirjaa varmennevirheen, se tarkoittaa, että ensisijaisen MDM:n varmennetta on muutettu ja se on lisättävä yhdyskäytävän avainsäilöön.
Yhdyskäytävä ei tarkista toissijaisia MDM-varmenteita, ellemme siirry siihen MDM-klusteriin.

Muu tapa lisätä MDM-varmenteita yhdyskäytävän avainsäilöön -

1) Vaihda MDM-klusteri MDM-solmuun, jossa varmenne on korvattu tai jonka varmenteet puuttuvat yhdyskäytävän avainsäilöstä. 
Kirjaudu yhdyskäytävän verkkoselaimeen, napsauta Ylläpidä-välilehteä ja valitse "Hae järjestelmän topologia". Näet alla olevan näytön, jossa voit valita "napsauta tätä" ja hyväksyä MDM-sertifikaatin varmistettuasi, että CN-nimi on eri .
Tämä toimenpide edellyttää MDM-klusterin vaihtamista.

2) Siirrä MDM-varmenne yhdyskäytäväsolmuun ja sisällytä sitten nämä varmenteet yhdyskäytävän avainsäilöön Keytool-komennolla. Kun olet lisännyt varmenteet kaikista MDM-solmuista, yhdyskäytävän daemon on käynnistettävä uudelleen.