Les scripts suivants sont conçus pour vous permettre de reconfigurer rapidement et facilement le serveur TIE, les services Broker DXL et les McAfee Agent.
Accès aux scripts
Les scripts sont situés dans le
/home/<username> répertoire. Elles doivent être exécutées avec les autorisations sudo, par exemple
sudo /home/myname/change-hostname .
Nom du script |
Description du problème |
Redémarrage requis ou non |
change-hostname |
Modifie le nom d’hôte du serveur TIE en cours ou DXL service Broker appliance. Cette script redémarre les service Broker McAfee Agent et DXL. Si vous utilisez cette script pour modifier le nom d’hôte d’un serveur TIE secondaire, vous devez également mettre à jour la configuration de connexion sur le serveur principal (Primary) pour refléter le nouveau nom d’hôte. (A partir de TIE 2.1.x , les serveurs principal et secondaire sont désormais appelés serveurs principal et secondaire.)
Tie 2.0 et versions ultérieures. Vous pouvez déclencher la mise à jour vers la configuration de la connexion. Remplacez le mode d’opération’mode d’opération’du paramètre serveur de gestion de la topologie des serveurs TIE par un autre mode, puis rétablissez le mode d’opération d’origine. |
Recommandé |
change-services |
Active ou désactive la service Broker DXL.
Si la service Broker DXL a été initialement désactivée au cours du premier démarrage, le script invite à entrer les informations de configuration de la service Broker DXL. |
Non |
reconfig-ca |
Obtient une chaîne d’autorités de certification mise à jour à partir d’ePolicy Orchestrator (ePO) et la stocke dans le serveur TIE. |
Non |
reconfig-dxl |
Reconfigure le port DXL. |
Non |
reconfig-ma |
Reconfigure McAfee Agent.
Les services agent et DXL service Broker sont redémarrés. De nouvelles banques de clés sont générées lors du démarrage du service. Reportez-vous ci-dessous pour obtenir les détails complets du processus qui a lieu après l’exécution reconfig-ma de :
- Par conception, l’exécution reconfig-ma efface les certificats pour DXL et le serveur tie.
- Une fois la reconfiguration effectuée, le démarrage de McAfee Agent durera de 90 à 120 secondes.
- Une fois DXL démarré, il obtient un GUID à partir de McAfee Agent.
- DXL demande des certificats à l’aide d’une demande de canal de données.
- Un intervalle ASCI complet (intervalle de communication agent-serveur) est déclenché de sorte que le service Broker DXL s’affiche dans la liste des produits dans ePO.
- La tâche serveur gérer les services Broker DXL s’exécute afin que le service Broker DXL soit marqué comme service Broker et soit dans la stratégie.
- Un intervalle ASCI complet est déclenché pour que le service Broker DXL s’affiche lui-même (et les autres services Broker, selon le cas) dans la stratégie.
- Envoyez une nouvelle demande de signature de certificat à ePO via DXL pour obtenir le certificat, la clé privée et les autorités de certification qui sont utilisés pour l’authentification.
- Le pontage se produit tel que défini par la stratégie.
Avertissement : N’utilisez reconfig-ma pas lors d’une régénération de certification. La reconfiguration des services Broker crée une chaîne de certificats, ce qui provoque des problèmes de connexion. |
Recommandé |
reconfig-network |
Reconfigure l’interface réseau actuelle, de DHCP à manuel ou de manuel à DHCP. |
Obligatoire |
reconfig-ntp |
Reconfigure les serveurs NTP (Network Time Protocol). |
Non |
reconfig-pghba |
Ajoute ou supprime des entrées de la liste des hôtes autorisés qui effectuent des connexions à distance à PostgreSQL.
Cette script n’est pas disponible dans le serveur 2.0.0 tie et versions ultérieures. |
Non |
reconfig-tie |
Modifie le rôle du serveur TIE.
Par exemple, permet de remplacer le serveur secondaire par un serveur principal ou un serveur principal (Primary) par un rapporteur.
Cette script n’est pas disponible dans le serveur 2.0.0 tie et versions ultérieures. |
Non |
update-sensitive-property.sh |
Modifie le mot de passe pour les utilisateurs de base de données et d’autres propriétés. |
Non |
REMARQUE : A partir de la version 2.1.0 du Serveur TIE, la convention d'affectation de noms pour les opérations Maître et Esclave a changé pour Primaire et Secondaire. Par exemple :
Maître devient Primaire
Esclave devient Secondaire
Les précédentes versions du Serveur TIE conservent l'appellation Maître/Esclave d'origine.