Os scripts a seguir foram desenvolvidos para permitir que você reconfigure, de forma rápida e fácil, o servidor TIE, os agentes DXLe o McAfee Agent.
Acessando os scripts
Os scripts estão localizados no
/home/<username> diretório. Eles devem ser executados com permissões sudo, por exemplo,
sudo /home/myname/change-hostname .
Nome do script |
Descrição |
Reinicialização necessária ou não |
change-hostname |
Altera o host nome do servidor TIE atual ou DXLagente appliance. Este script reinicia o McAfee Agent e o agente do DXL. Se você usar este script para alterar o nome do host de um servidor TIE secundário, também deverá atualização a configuração de conexão no primário para refletir o novo nome do host. (A partir do TIE 2.1.x , os servidores primário e secundário agora são chamados de servidores primários e secundários.)
Tie 2.0 e versões posteriores. Você pode disparar o atualização para a configuração de conexão. Altere o ' modo de operação ' na configuração do servidor ' Gerenciamento de topologia do servidor TIE ' para outro modo e, em seguida, configure-o de volta para o modo de operação original. |
Recomendado |
change-services |
Ativa ou desativa a agente do DXL.
Se a agente DXLfoi inicialmente desativada durante a primeira inicialização, o script exibirá as informações de configuração DXLagente. |
Não |
reconfig-ca |
Obtém uma cadeia de autoridades de certificação atualizada do ePolicy Orchestrator (ePO) e a armazena no servidor TIE. |
Não |
reconfig-dxl |
Reconfigura a porta do DXL. |
Não |
reconfig-ma |
Reconfigura o McAfee Agent.
Os serviços de agente do agente e DXLsão reiniciados. Novos armazenamentos de chaves são gerados quando o serviço é iniciado. Consulte abaixo para obter detalhes completos sobre o processo que ocorre após a execução reconfig-ma :
- Por padrão, a execução reconfig-ma apaga os certificados para o DXLe o servidor tie.
- McAfee Agent levará de 90 a 120 segundos para iniciar completamente após a reconfiguração.
- Depois que o DXLfor iniciado, ele obterá um GUID de McAfee Agent.
- O DXLsolicita certificados usando uma solicitação de canal de dados.
- Um ASCI de props completo (intervalo de comunicação agente-servidor) é disparado para que o DXLagente seja mostrado na lista de produtos no ePO.
- A tarefa de servidor gerenciar agentes DXLé executada para que o agente de DXLseja marcado como um agente e esteja em política.
- Um ASCI de props completo é disparado de forma que o DXLagente se vê (e outros agentes, conforme apropriado) em política.
- Envie uma nova solicitação de assinatura de certificado ao ePO por meio DXLpara obter o certificado, a chave privada e as autoridades de certificação que são usadas para autenticação.
- A ponte ocorre conforme definido pela política.
AVISO: Não use reconfig-ma durante uma regeneração de certificação. A reconfiguração dos agentes cria uma cadeia de certificados, o que causa problemas de conexão. |
Recomendado |
reconfig-network |
Reconfigura a interface de rede atual, de DHCP para manual ou de manual para DHCP. |
Obrigatório |
reconfig-ntp |
Reconfigura os servidores NTP (Network Time Protocol). |
Não |
reconfig-pghba |
Adiciona ou remove entradas da lista de hosts permitidos que fazem conexões remotas com o PostgreSQL.
Este script não está disponível no servidor 2.0.0 tie e versões posteriores. |
Não |
reconfig-tie |
Altera a função do servidor TIE.
Por exemplo, altera o servidor de um secundário para um primário ou de um principal para um reporter.
Este script não está disponível no servidor 2.0.0 tie e versões posteriores. |
Não |
update-sensitive-property.sh |
Altera a senha dos usuários do banco de dados e de outras propriedades. |
Não |
NOTA:A partir da versão 2.1.0 do TIE Server, a convenção de nomenclatura das operações Principal e Escravo foram alteradas para Principal e Secundária. Por exemplo:
Principal permaneceu Principal
Escravo tornou-se Secundária
As versões anteriores do TIE Server mantêm as designações originais de Principal/Escravo.