Secundario 3.0.x TIESERVER no se inicia después de promover el servidor TIE 4.0.x

Artículos técnicos ID: KB96204
Última modificación: 13/07/2023

Entorno

Servidor de intercambio de inteligencia sobre amenazas (TIE) 4.x, 3.x

Problema

La replicación de PSQL falla en el servidor de TIE que se ejecuta con el modo de operación secundario.

/var/McAfee/tieserver/logs/postgresql.log registra la siguiente declaración:

FATAL:: Could not load server certificate file "/var/Trellix/tieserver/keystore/tie_server.crt" : No such file or directory

Cambio de sistema

Una vez que TIE 4.0.x se promueve al modo de operación principal en la topología, los servidores secundarios de TIE 3.0.x pueden experimentar el problema.

NOTA: McAfee Active Response solo funciona con TIE 3.xy es una implementación de versión mixta.

Motivo

Durante la migración de datos, el archivo de configuración Postgres se transfiere al servidor secundario desde el servidor principal.

Este problema se debe a la naturaleza de la postrgresql replicación, que incluye información de configuración que no coincide con la estructura de carpetas de la imagen anterior.

En este caso, el servidor primario tiene el certs almacenado en el directorio /Trellix, mientras que el servidor secundario tiene los certificados almacenados en el directorio /McAfee.

Solución

Para remediar esto, después de completar la transición del servidor secundario a la versión 3.0.0, la ruta del certificado debe modificarse manualmente en postgresql.conf siguiendo los pasos a continuación:

Abierto vi /data/tieserver_pg/postgresql.conf.
sslBuscar
Reemplace las rutas de /Trellix a /McAfee para los campos a continuación de la siguiente manera:

ssl_cert_file = '/var/McAfee/tieserver/keystore/tie_server.crt'
ssl_key_file = '/var/McAfee/tieserver/keystore/tie_server.key'
ssl_ca_file = '/var/McAfee/tieserver/keystore/tie_server_ca.crt'

Salga del editor presionando la tecla 'Esc' y escriba wq!.
Detenga e inicie los servicios del servidor de TIE mediante el siguiente comando:

service tieserver stop
service tieserver start
La resolución exitosa de este problema se indica mediante el siguiente mensaje después del cambio de configuración:

Starting PostgreSQL for McAfee TIE Server: [ OK ]
Starting McAfee TIE Server: ..... [ OK ]

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

Secundario 3.0.x TIESERVER no se inicia después de promover el servidor TIE 4.0.x

Entorno

Problema

Cambio de sistema

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Secundario 3.0.x TIESERVER no se inicia después de promover el servidor TIE 4.0.x

Entorno

Problema

Cambio de sistema

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title