Las siguientes secuencias de comandos están diseñadas para permitirle volver a configurar de forma rápida y sencilla el servidor de TIE, los agentes de DXL y el McAfee Agent.
Acceso a los scripts
Los scripts se encuentran en el
/home/<username> directorio. Se deben ejecutar con permisos sudo, por ejemplo
sudo /home/myname/change-hostname .
Nombre de secuencia de comandos |
Descripción |
Reinicio obligatorio o no |
change-hostname |
Cambia el nombre de la host del appliance de servidor de TIE o del agente de DXL actual. Esta script reinicia el agente de McAfee Agent y DXL. Si utiliza esta script para cambiar el nombre de la host de un servidor de TIE secundario, también debe actualizar la configuración de conexión en el principal para reflejar el nuevo nombre de host. (A partir de la TIE 2.1.x , los servidores principal y secundario ahora se denominan servidores principales y secundarios).
Ate 2.0 y posteriores. Puede activar la actualización a la configuración de la conexión. Cambie el "modo de operación" en la configuración del servidor de administración de la topología de servidor de TIE a otro modo y, a continuación, vuelva a establecerlo en el modo de funcionamiento original. |
Recomendada |
change-services |
Seleccione o desactiva el agente de DXL.
Si el agente de DXL se desactivó inicialmente durante el primer arranque, el script solicita información de configuración de DXL Broker. |
No |
reconfig-ca |
Obtiene una cadena de autoridades de certificación actualizada de ePolicy Orchestrator (ePO) y la almacena en el servidor de TIE. |
No |
reconfig-dxl |
Reconfigura el puerto DXL. |
No |
reconfig-ma |
Reconfigura McAfee Agent.
Se reinician el agente y los servicios de DXL Broker. Se generan nuevos almacenes de claves cuando se inicia el servicio. A continuación encontrará todos los detalles sobre el proceso que se produce tras la ejecución reconfig-ma de:
- Por diseño, al ejecutar reconfig-ma se borran los certificados tanto para DXL como para servidor de TIE.
- McAfee Agent tardará entre 90 y 120 segundos en iniciarse tras su reconfiguración.
- Una vez iniciado DXL, obtiene un GUID de McAfee Agent.
- DXL solicita certificados mediante una solicitud de canal de datos.
- Se activa un ASCI completo de propiedades (intervalo de comunicación agente-servidor) para que DXL Broker se muestre en la lista de productos de ePO.
- La tarea servidor administrar DXL brókers se ejecuta de forma que el agente de DXL se etiquete como intermediario y se encuentre en la Directiva.
- Se activa un ASCI de propiedades completas para que el agente de DXL se vea (y otros agentes, según corresponda) en la Directiva.
- Envíe una nueva solicitud de firma de certificado a ePO a través de DXL para obtener el certificado, la clave privada y las entidades de certificación que se utilizan para la autenticación.
- El puente se produce según lo definido por la Directiva.
ADVERTENCIA: No utilizar reconfig-ma durante una regeneración de certificación. Al realizar la reconfiguración de los agentes, se crea una cadena de certificados que provoca problemas de conexión. |
Recomendada |
reconfig-network |
Vuelve a configurar la interfaz de red actual, de DHCP a manual o de manual a DHCP. |
Obligatorio |
reconfig-ntp |
Vuelve a configurar los servidores del Protocolo de hora de la red (NTP). |
No |
reconfig-pghba |
Agrega o elimina entradas de la lista de hosts permitidos que realizan conexiones remotas con PostgreSQL.
Esta script no está disponible en servidor de TIE 2.0.0 y posteriores. |
No |
reconfig-tie |
Cambia la función de la servidor de TIE.
Por ejemplo, cambia el servidor de una secundaria a una principal o de una principal a un Reporter.
Esta script no está disponible en servidor de TIE 2.0.0 y posteriores. |
No |
update-sensitive-property.sh |
Cambia la contraseña de los usuarios de la base de datos y otras propiedades. |
No |
NOTA: En el momento de la versión 2.1.0 del Servidor de TIE, la convención de nomenclatura para las operaciones Maestro y Esclavo ha cambiado a Principal y Secundario. Por ejemplo:
Maestro se convierte en Principal
Esclavo se convierte en Secundario
En las versiones anteriores del Servidor de TIE Server se conservan las designaciones originales de Maestro/Esclavo.