Gli script seguenti sono progettati per consentire di riconfigurare in modo rapido e semplice i server TIE, i broker DXL e i McAfee Agent.
Accesso agli script
Gli script si trovano nella
/home/<username> Directory. Devono essere eseguiti con autorizzazioni sudo, ad esempio
sudo /home/myname/change-hostname .
Nome script |
Descrizione |
Riavvio richiesto o meno |
change-hostname |
Modifica il nome host dell'appliance corrente del broker server TIE o DXL. Questo script riavvia il broker di McAfee Agent e DXL. Se si utilizza questa script per modificare il nome host di un server TIE secondario, è necessario aggiornare anche la configurazione della connessione sul primario in modo che rifletta il nuovo nome host. (A partire da TIE 2.1.x , i server primari e secondari sono ora chiamati server primari e secondari).
Tie 2.0 e versioni successive. È possibile attivare l'aggiornamento alla configurazione della connessione. Modificare la "modalità operativa" nell'impostazione del server "server TIE Gestione topologia" in un'altra modalità, quindi impostarla nuovamente sulla modalità operativa originale. |
Consigliato |
change-services |
Attiva o disattiva il broker DXL.
Se il broker DXL è stato inizialmente disattivato durante il primo avvio, lo script richiede le informazioni di configurazione del broker DXL. |
No |
reconfig-ca |
Ottiene una catena di autorità di certificazione aggiornata da ePolicy Orchestrator (ePO) e la archivia nel server TIE. |
No |
reconfig-dxl |
Consente di riconfigurare la porta DXL. |
No |
reconfig-ma |
Riconfigura McAfee Agent.
I servizi broker agent e DXL vengono riavviati. All'avvio del servizio vengono generati nuovi keystore. Per tutti i dettagli del processo che si verifica dopo l'esecuzione reconfig-ma , Vedi di seguito:
- In base alla progettazione, l'esecuzione reconfig-ma Cancella i certificati sia per DXL che per server Tie.
- Dopo la riconfigurazione, McAfee Agent richiederà 90 – 120 secondi per iniziare completamente.
- Dopo l'avvio di DXL, viene ottenuto un GUID da McAfee Agent.
- DXL richiede certificati utilizzando una richiesta di canale dati.
- Viene attivato un ASCI completo (intervallo di comunicazione agent-server) in modo che il broker DXL venga visualizzato nell'elenco prodotti in ePO.
- L'attività server Gestisci broker DXL viene eseguita in modo che il broker DXL venga etichettato come broker ed sia in policy.
- Un ASCI completo viene attivato in modo che il broker DXL si veda (e altri broker, se appropriato) in policy.
- Inviare una nuova richiesta di firma del certificato a ePO tramite DXL per ottenere il certificato, la chiave privata e le autorità di certificazione utilizzate per l'autenticazione.
- Il bridging si verifica come definito da policy.
Avviso: Non utilizzare reconfig-ma durante una rigenerazione della certificazione. Se si esegue la riconfigurazione dei broker, viene creata una catena di certificati, che causa problemi di connessione. |
Consigliato |
reconfig-network |
Consente di riconfigurare l'interfaccia di rete corrente, da DHCP a manuale o da manuale a DHCP. |
Obbligatorio |
reconfig-ntp |
Consente di riconfigurare i server di Network Time Protocol (NTP). |
No |
reconfig-pghba |
Consente di aggiungere o rispostare voci dall'elenco di host consentiti che effettuano connessioni remote a PostgreSQL.
Questo script non è disponibile in server TIE 2.0.0 e versioni successive. |
No |
reconfig-tie |
Modifica il ruolo del server TIE.
Ad esempio, il server viene modificato da secondario a primario o da primario a reporter.
Questo script non è disponibile in server TIE 2.0.0 e versioni successive. |
No |
update-sensitive-property.sh |
Consente di modificare il password per gli utenti del database e altre proprietà. |
No |
NOTA:A partire dalla versione TIE Server 2.1.0, la convenzione di denominazione per le operazioni master/slave è stata modificata con principali/secondarie. Ovvero:
Master diventa principale
Slave diventa secondario
Le versioni precedenti del server TIE mantengono le designazioni master/slave originali.