Entrez la requête de recherche
Recherche dans <book_title>…
Guide d'installation et de configuration du Data Collector NetBackup IT Analytics
Last Published:
2025-03-24
Product(s):
NetBackup IT Analytics (11.6)
- Section I. Introduction
- Introduction
- Installer et configurer un Data Collector
- Présentation
- Étape 1 : choisir le système d'exploitation et remplir les conditions préalables
- Facteurs affectant les performances de collecteur de données et la mémoire requise
- Systèmes d'exploitation pris en charge par le Data Collector
- Consignes relatives à la mémoire et à l'UC du serveur de collecteur de données
- Conditions préalables supplémentaires
- Conditions préalables pour un Linux Data Collector : modification du répertoire temporaire Linux pour la collecte
- Étape 2 : configuration requise pour HTTPS
- Étape 3 : ajouter le Data Collector au Portail NetBackup IT Analytics
- Étape 4 : installer le Data Collector
- Étape 5 : vérification de l'accessibilité en ligne du Data Collector à partir du Portail
- Étape 6 : confirmation de la mise à jour du Data Collector
- Étape 7 : configuration de la politique de collecte de données
- Étape 8 : confirmation que la politique de collecte de données collecte bien des données
- Installation du logiciel Data Collector
- Introduction
- Remarques sur l'installation de Data Collector sur des systèmes utilisant une langue autre que l'anglais
- Installation du logiciel Data Collector sur Windows
- Installation du logiciel Data Collector sur Linux
- Déploiement du Data Collector dans un environnement Kubernetes natif
- Configurer manuellement Data Collector pour Cohesity NetBackup
- Installation des fichiers binaires Data Collector sous Windows (sans configuration)
- Installer les fichiers binaires de Data Collector sur un hôte Linux (sans configuration)
- Configuration SSL
- Configuration des certificats SSL/TLS
- Présentation de l'implémentation SSL
- Obtention d'un certificat SSL
- Mise à jour de la configuration du serveur web pour activer SSL sur le serveur du Portail
- Activation/désactivation de SSL pour un Data Collector
- Activation/désactivation de SSL pour les rapports envoyés par e-mail
- Test et dépannage des configurations SSL
- Emplacements des fichiers de keystore sur le serveur du Data Collector
- Importation d'un certificat dans le Keystore Java du Data Collector
- Keystore sur le serveur de portail
- Ajout d'une interface virtuelle à un serveur Linux
- Ajout d'une adresse IP virtuelle/secondaire sous Windows
- Section II. Protection des données
- Configuration pour Veritas Backup Exec
- Introduction
- Présentation de l'architecture (Veritas Backup Exec)
- Terminologie Backup Exec
- Conditions préalables à l'ajout de collecteurs de données (Veritas Backup Exec)
- Présentation de l'installation (Veritas Backup Exec)
- Activation de TCP/IP pour SQL Server
- Configuration d'un utilisateur Windows
- Ajout de serveurs Veritas Backup Exec
- Importation des informations relatives aux serveurs Backup Exec
- Ajout d'une politique de collecteur de données Veritas Backup Exec
- Configuration pour Cohesity DataProtect
- Configuration pour Commvault Simpana
- Introduction
- Présentation de l'architecture (CommVault Simpana)
- Conditions requises pour l'ajout de collecteurs de données (Commvault Simpana)
- Dépannage lors d'une mise à niveau : Microsoft SQL Server et Java 11
- Présentation de l'installation (CommVault Simpana)
- Ouverture de l'accès TCP/IP à la base de données Commvault
- Configuration d'un utilisateur en lecture seule sur le serveur CommServe
- Chargement de données historiques avant la collecte de données initiale
- Ajout de serveurs CommVault Simpana
- Ajout d'une politique de collecteur de données Commvault Simpana
- Configuration pour EMC Avamar
- Introduction
- Présentation de l'architecture (EMC Avamar)
- Conditions préalables à l'ajout de collecteurs de données (EMC Avamar)
- Présentation de l'installation (EMC Avamar)
- Ajout de serveurs EMC Avamar
- Ajout d'une politique de collecteur de données EMC Avamar
- Test de la collecte
- Ajout/configuration d'un serveur Avamar dans la fenêtre de la politique du collecteur de données
- Importation des informations relatives aux serveurs EMC Avamar
- Exportation des informations relatives aux serveurs EMC Avamar
- Configuration pour EMC Data Domain backup
- Présentation de l'architecture (sauvegarde du domaine de données EMC)
- Conditions préalables à l'ajout d'instances de Data Collector (EMC Data Domain Backup)
- Présentation de l'installation (sauvegarde du domaine de données EMC)
- Ajout de serveurs de domaine de données EMC
- Ajout d'une politique Data Collector de la Sauvegarde de Data Domain EMC
- Ajout/configuration d'un serveur de domaine de données EMC dans la fenêtre de la politique du collecteur de données
- Configuration d'un serveur du domaine de données pour la collecte de compression au niveau des fichiers
- Configuration pour Dell EMC NetWorker Backup & Recovery
- Importation de données de sauvegarde génériques
- Configuration pour la sauvegarde générique
- Introduction
- Collecte de données de sauvegarde générique
- Conditions préalables à l'ajout de collecteurs de données (sauvegarde générique)
- Présentation de l'installation (sauvegarde générique)
- Ajout de serveurs de sauvegarde génériques
- Ajout d'une politique Data Collector de sauvegarde générique
- Ajout/modification d'un serveur de sauvegarde générique dans la politique du collecteur de données
- Chargement manuel du fichier CSV (sauvegarde générique)
- Spécification du format CSV
- Configuration pour HP Data Protector
- Introduction
- Présentation de l'architecture (HP Data Protector)
- Conditions préalables à l'ajout de collecteurs de données (HP Data Protector)
- Présentation de l'installation (HP Data Protector)
- Identification des conditions requises pour la collecte HP Data Protector
- Commandes de gestionnaire de cellules pour la collecte de données
- Préparation de la collecte de données centralisée sur un gestionnaire de cellules distant
- Configuration du serveur de collecteur de données dans le gestionnaire de cellules (HP Data Protector)
- Configuration d'un administrateur HP Data Protector
- Validation de la configuration HP Data Protector
- Ajout de serveurs de gestionnaire de cellules HP à NetBackup IT Analytics
- Ajout d'une politique de collecteur de données HP Data Protector
- Ajout/modification d'un serveur HP Data Protector dans la politique du collecteur de données
- Réglage de la configuration
- Configuration pour IBM Spectrum Protect (TSM)
- Introduction
- Présentation de l'architecture (IBM Spectrum Protect TSM)
- Conditions préalables à l'ajout de collecteurs de données (IBM Spectrum Protect - TSM)
- Présentation de l'installation (IBM Spectrum Protect TSM)
- Ajout de serveurs IBM Spectrum Protect (TSM)
- Ajout d'une politique du collecteur de données IBM Spectrum Protect (TSM)
- Ajout/configuration d'un serveur IBM Spectrum Protect (TSM) dans la politique du collecteur de données
- Importation d'informations IBM Spectrum Protect (TSM)
- Exportation d'informations de serveur IBM Spectrum Protect (TSM)
- Configuration pour NAKIVO Backup & Replication
- Configuration pour Oracle Recovery Manager (RMAN)
- Configuration pour la gestion de données cloud Rubrik
- Configuration pour Veeam Backup & Replication
- Introduction
- Conditions préalables à l'ajout de collecteurs de données (Veeam Backup & Replication)
- Vérification de la connexion des serveurs de collecteur de données aux serveurs Veeam
- Problèmes connus et limitations (Veeam Backup & Replication)
- Présentation de l'installation (Veeam Backup & Replication)
- Ajout d'une politique de collecteur de données Veeam Backup & Replication
- Configuration pour Veritas Backup Exec
- Section III. Stockage (capacité)
- Configuration pour les ressources de calcul
- Configuration pour le stockage Dell EMC Elastic Cloud (ECS)
- Configuration de pré-installation pour DELL EMC Elastic Cloud Storage (ECS)
- Conditions préalables à l'ajout de collecteurs de données : DELL EMC Elastic Cloud Storage (ECS)
- Présentation de l'installation pour DELL EMC Elastic Cloud Storage (ECS)
- Ajout d'une politique de collecteur de données DELL EMC Elastic Cloud Storage (ECS)
- Configuration pour Dell EMC Unity
- Configuration pour EMC data domain storage
- Présentation de l'architecture (stockage du domaine de données EMC)
- Conditions préalables à l'ajout de collecteurs de données (EMC data domain storage)
- Présentation de l'installation (stockage du domaine de données EMC)
- Ajout de serveurs de domaine de données EMC
- Ajout d'une politique de collecteur de données pour le stockage du domaine de données EMC
- Configuration pour EMC Isilon
- Configuration pour EMC Symmetrix
- Configuration pour EMC VNX Celerra
- Configuration de pré-installation pour EMC VNX Celerra
- Conditions préalables à l'ajout de collecteurs de données (EMC VNX Celerra)
- Configuration des baies de disques EMC VNX Celerra
- Configuration d'un utilisateur en lecture seule disposant d'un rôle d'opérateur
- Démarrage du serveur d'API XML
- Présentation de l'installation (EMC VNX Celerra)
- Ajout d'une politique de collecteur de données EMC VNX Celerra
- Configuration pour EMC VNX CLARiiON
- Configuration pour EMC VPLEX
- Configuration pour EMC XtremIO
- Configuration pour FUJITSU ETERNUS Data Collector
- Configuration pour Hitachi Block
- Configuration de pré-installation pour Hitachi Block
- Conditions préalables à l'ajout de collecteurs de données (Hitachi Block)
- Présentation de l'installation (Hitachi Block Storage)
- Ajout d'une politique de collecteur de données Hitachi Block Storage
- Configuration d'un utilisateur du gestionnaire de périphériques Hitachi
- Configuration d'un collecteur pour le stockage des blocs NAS Hitachi
- Ajout d'une politique de collecteur de données HP Command View Advanced
- Configuration pour Hitachi Content Platform (HCP)
- Configuration de pré-installation pour Hitachi Content Platform (HCP)
- Conditions préalables à l'ajout de collecteurs de données (Hitachi Content Platform)
- Présentation de l'installation (Hitachi Content Platform)
- Ajout d'une politique de collecteur de données Hitachi Data Platform (HCP)
- Définition d'autorisations pour un utilisateur local HCP ou un utilisateur Active Directory
- Console de gestion du système Hitachi Content Platform
- Console de gestion des locataires Hitachi Content Platform
- Configuration pour Hitachi NAS
- Configuration de pré-installation pour le NAS Hitachi
- Conditions préalables à l'ajout de Data Collectors (NAS Hitachi - HNAS)
- Présentation de l'installation (NAS Hitachi - HNAS)
- Ajout d'une politique de collecteur de données pour le NAS Hitachi (HNAS)
- Conditions préalables à la configuration de HNAS
- Ajout du collecteur
- Configuration pour le stockage Hitachi Vantara All-Flash et Hybrid Flash
- Configuration de pré-installation pour le stockage Hitachi Vantara All-Flash et Hybrid Flash
- Conditions requises pour l'ajout de Data Collectors (stockage Hitachi Vantara All-Flash et Hybrid Flash)
- Présentation de l'installation
- Ajout d'une politique de stockage All-Flash et Hybrid Flash Hitachi Vantara
- Configuration pour l'inventaire d'hôtes
- Conditions requises liées aux privilèges d'accès aux hôtes, commandes sudo, ports et proxy WMI
- Configuration de pré-installation de l'inventaire d'hôtes
- Planification de la collecte de données d'hôtes
- Conditions préalables liées au proxy WMI pour la collecte de données d'hôtes Windows
- Conditions d'accès aux hôtes
- Vérification des chemins d'accès aux commandes
- Étapes de configuration de l'inventaire d'hôtes
- Présentation de l'installation de l'inventaire d'hôtes
- Présentation de la maintenance de l'inventaire d'hôtes
- Avant de découvrir des hôtes
- Configuration/recherche dans l'inventaire d'hôtes
- Gérer les informations d'authentification
- Gestion du proxy WMI
- Gestion des chemins d'accès
- Gérer le contrôle d'accès
- Gestion de l'inventaire d'hôtes
- Configuration des politiques de découverte d'hôtes pour remplir l'inventaire d'hôtes
- Exécution et surveillance de la découverte d'hôtes
- Validation de la connectivité des hôtes
- Afficher les erreurs
- Filtrage de l'inventaire d'hôtes : Masquer/Afficher, Supprimer
- Recherche dans l'inventaire d'hôtes et exportation de cet inventaire
- Exportation de l'inventaire d'hôtes
- Configuration et modification des sondes d'hôtes
- Propagation des paramètres de sonde : copie et collage de sondes
- Configuration pour HP 3PAR
- Configuration pour HP EVA
- Configuration pour HPE Nimble Storage
- Configuration pour HPE StoreOnce
- Configuration pour IBM Enterprise
- Configuration pour IBM COS
- Configuration pour IBM SVC
- Configuration pour IBM XIV
- Configuration pour Microsoft Windows Server
- Configuration de pré-installation pour Microsoft Windows Server
- Conditions préalables à l'ajout de collecteurs de données (Microsoft Windows Server)
- Collecte à partir de journaux d'applications et de services
- Présentation de l'installation (Microsoft Windows Server)
- Ajout d'une politique du collecteur de données Microsoft Windows Server
- Configuration pour NetApp-7
- Configuration de pré-installation pour NetApp-7
- Conditions préalables à l'ajout de collecteurs de données (NetApp-7)
- Configurations de collecteur de données spécifiques à NetApp-7
- Présentation de l'installation (NetApp-7)
- Ajout d'une politique de collecteur de données NetApp
- Test de la collecte
- Création d'un utilisateur NetApp avec des privilèges sur l'API
- Configuration pour NetApp StorageGRID
- Présentation de NetApp StorageGRID
- Conditions préalables à l'ajout de collecteurs de données (NetApp StorageGRID)
- Configurations de collecteur de données spécifiques à NetApp StorageGRID
- Installation de NetApp StorageGRID
- Ajout d'une politique de collecteur de données NetApp StorageGRID
- Test de la collecte
- Configuration pour NetApp Cluster
- Configuration de pré-installation pour les clusters NetApp
- Conditions préalables à l'ajout de collecteurs de données (cluster NetApp)
- Présentation de l'installation (mode cluster NetApp)
- Ajout d'une politique de collecteur de données en mode cluster NetApp
- Test de la collecte
- Création d'un utilisateur en lecture seule en mode cluster NetApp
- Configuration pour NetApp E-Series
- Configuration pour NEC HYDRAstor
- Configuration pour Pure Storage FlashArray
- Section IV. Calcul (virtualisation et collecte d'hôtes)
- Configuration pour VMware
- Configuration pour IBM VIO
- Configuration de pré-installation pour IBM VIO
- Conditions préalables à l'ajout de collecteurs de données (IBM VIO)
- Présentation de l'installation (IBM VIO)
- Ajout de serveurs à la politique de collecteur de données IBM VIO
- Serveurs VIO (serveurs virtuels d'E/S IBM)
- Clients LPAR (clients de partitionnement logique IBM) gérés par des serveurs VIO
- HMC (IBM Hardware Management Console)
- Ajout d'une politique de collecteur de données IBM VIO
- Configuration pour Microsoft Hyper-V
- Section V. Cloud
- Configuration pour Amazon Web Services (AWS)
- Configuration de pré-installation pour Amazon Web Services (AWS)
- Conditions préalables à l'ajout de collecteurs de données (Amazon Web Services)
- Configurations requises pour Amazon Web Services (AWS)
- Configuration d'un compartiment S3 pour recevoir des rapports de facturation
- Sélection d'étiquettes d'allocation de coûts
- Création d'un utilisateur AWS IAM
- Privilèges utilisateur obligatoires pour les sondes
- Association de comptes AWS pour la collecte de données de facturation consolidées
- Présentation de l'installation (Amazon Web Services - AWS)
- Ajout d'une politique Amazon Web Services (AWS)
- Configuration pour Google Cloud Platform
- Configuration pour OpenStack Ceilometer
- Configuration pour OpenStack Swift
- Configuration pour Microsoft Azure
- Configuration de pré-installation pour Microsoft Azure
- Configuration des informations d'authentification pour la collecte de données Microsoft Azure
- Installation du client Azure PowerShell sur un ordinateur Windows
- Recherche de vos ID de locataire et d'abonnement
- Enregistrement d'une nouvelle application pour le collecteur de données
- Création d'un principal et assignation d'un rôle à l'application
- Configuration requise pour l'ajout de collecteurs de données (Microsoft Azure)
- Présentation de l'installation (Microsoft Azure)
- Ajout d'une politique de collecteur de données Microsoft Azure
- Configuration pour Amazon Web Services (AWS)
- Section VI. Fabric
- Configuration pour le commutateur Brocade
- Configuration de pré-installation pour le commutateur Brocade
- Conditions préalables à l'ajout d'instances Data Collector (commutateur Brocade)
- Dépannage lors d'une mise à niveau : serveur Brocade BNA SMI-S (CIM) et Java 11
- Commutateurs pris en charge
- Commutateurs Brocade : remarques relatives aux ports par défaut et au pare-feu
- Présentation de l'installation (commutateur Brocade)
- Politique de Data Collector de commutateur Brocade
- Configuration pour le commutateur Cisco
- Configuration de pré-installation pour le commutateur Cisco
- Conditions préalables à l'ajout de collecteurs de données (commutateur Cisco)
- Dépannage lors d'une mise à niveau : serveur Cisco DCNM SMI-S (CIM) et Java 11
- Commutateurs Cisco : remarques relatives aux ports par défaut et au pare-feu
- Présentation de l'installation (commutateur Cisco)
- Politique de collecte de données de commutateur Cisco
- Avant de démarrer la collecte de données de commutateur Cisco
- Configuration pour l'alias de zone Brocade
- Configuration de pré-installation pour l'alias de zone Brocade
- Conditions préalables à l'ajout de Data Collector (alias de zone Brocade)
- Commutateurs Brocade : remarques relatives aux ports par défaut et au pare-feu
- Présentation de l'installation (alias de zone Brocade)
- Politique de collecteur de données de l'alias de zone Brocade
- Configuration pour l'alias de zone Cisco
- Configuration de pré-installation pour l'alias de zone Cisco
- Conditions préalables à l'ajout de Data Collectors (alias de zone Cisco)
- Commutateurs Cisco : remarques relatives aux ports par défaut et au pare-feu
- Présentation de l'installation (alias de zone Cisco)
- Politique de collecteur de données d'alias de zone Cisco
- Configuration pour le commutateur Brocade
- Section VII. File Analytics
- Configuration pour File Analytics
- Configuration de pré-installation pour File Analytics
- Présentation de la collecte de données File Analytics
- Architecture File Analytics de collecte de données
- Politiques du Data Collector File Analytics
- Conditions préalables à l'ajout de collecteurs de données (File Analytics)
- Nombre de partages CIFS
- Sonde File Analytics de découverte et de collecte d'hôtes
- Ajout d'une politique de collecteur de données File Analytics
- Installation d'un collecteur de données conforme aux normes FIPS pour File Analytics
- Taille du dossier d'exportation et profondeur de dossier de File Analytics
- Configuration pour File Analytics
- Section VIII. Validation de collecte des données et dépannage
- Validation de collecte de données
- Méthodes de validation
- Data Collector : méthodes de validation spécifiques au fournisseur
- Utilisation de la collecte de données à la demande
- Collecte des données d'historique à la demande
- Utilisation de l'utilitaire checkinstall d'interface de ligne de commande
- Liste des configurations de collecteur de données
- Dépannage du Data Collector
- Résolution des problèmes de connexion sur Data Collector (spécifiques à Linux)
- Résolution des problèmes de connexion sur Data Collector spécifiques à Windows
- Problèmes de performances de mise à niveau du portail
- Vérification de la configuration du collecteur de données
- Vérifier la connectivité
- Configuration des mises à jour du proxy Web
- Collecte des événements manquants pour Veritas Backup Exec
- Remplacement de JDBC par ODBC à des fins de connexion à SQL Server pour Veritas Backup Exec
- Scripts de collecte de données utiles pour la capacité
- Dépannage des ressources hôtes
- Ressources hôtes : vérification de l'état du serveur proxy WMI
- Ressources hôtes : vérification post-installation
- Ressources hôtes : vérification de la connectivité de l'hôte à l'aide de la version standard de SSH
- Ressources hôtes : vérification de la connectivité de l'hôte
- Ressources hôtes : vérification de la connectivité aux hôtes à l'aide du fichier de configuration des ressources hôtes
- Ressources hôtes : génération de fichiers de configuration des ressources hôtes
- Ressources hôtes : vérification de l'exécution d'une commande sur un serveur distant
- Collecte de données des ressources hôtes
- Ressources hôtes : collecte en mode autonome
- Configuration des paramètres pour SSH
- Identification des erreurs d'accès au système de fichiers Windows (File Analytics)
- Collecte à partir de partages distants (File Analytics)
- Ajout d'un certificat au keystore Java
- Désinstallation du Data Collector
- Validation de collecte de données
- Annexe A. Configuration du pare-feu : ports par défaut
- Annexe B. Chargement des événements historiques
- Introduction
- Charger des événements Commvault Simpana
- Charger des événements EMC Avamar
- Charger des événements EMC NetWorker
- Chargement des événements HP Data Protector
- Chargement des événements IBM Spectrum Protect (TSM)
- Chargement d'événements Oracle Recovery Manager (RMAN)
- Charger des événements Veeam Backup & Replication
- Chargement des événements Veritas NetBackup
- Chargement des événements Veritas Backup Exec
- Corrections dans la duplication des clients
- Cohesity
- Dell EMC NetWorker Backup & Recovery
- Annexe C. Expressions CRON pour les planifications de politiques et de rapports
- Annexe D. Scénarios de maintenance pour la génération de certificats pour le serveur de transmission de messages
- Régénération du certificat d'authentification arrivant à expiration (ou ayant déjà expiré)
- Récupération du fichier aptare.ks après une suppression accidentelle
- Authentification d'une nouvelle base de données à l'aide de certificats SSL existants
- Authentification des certificats SSL pour un nouveau collecteur de données
Mise à jour de la configuration du serveur web pour activer SSL sur le serveur du Portail
Ces instructions s'appliquent à Apache version 2.4.xx et les étapes doivent être effectuées sur le serveur web désigné (serveur du Portail), le chemin d'accès dans les exemples de commande prend le chemin d'installation par défaut sous Linux et Windows.
Créez le répertoire dans lequel seront installés le certificat et les fichiers de clés privées sur le portail. Utilisez la commande chmod pour autoriser uniquement le compte racine à apporter des modifications à ce dossier, car le fichier de clé et le certificat seront installés dans ce dossier.
Sous Linux : utilisez la commande chmod pour autoriser uniquement le compte racine à apporter des modifications à ce dossier, car le fichier de clé et le certificat seront installés dans ce dossier.
Exemple :
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
Sous Windows : créez le dossier
ssl_certdansC :\opt\apache\conf\.
Copiez les fichiers de certificat, généralement générés via une autorité de certification (CA), dans un dossier du dossier de configuration Apache du serveur web.
Linux :
cp -p server.* /opt/apache/conf/ssl_cert/
Windows :
C:\opt\apache\conf\ssl_cert
Remarque :
Les fichiers de configuration livrés avec les modules sous licence NetBackup IT Analytics peuvent utiliser des noms de chemin avec des noms de dossier recommandés. Pour utiliser des dossiers avec des noms différents, assurez-vous de mettre à jour toutes les références au nom recommandé dans les fichiers de configuration par défaut.
Arrêtez les services Apache et Tomcat. À partir d'une console de terminal, entrez les commandes suivantes.
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
Créez une copie du fichier
httpd.conf.Linux :
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows :
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
Mettez à jour le fichier de configuration Apache
httpd.confpour activer SSL.Linux :
/opt/apache/conf/httpd.confWindows :
C:\opt\apache\conf\httpd.confSupprimez les commentaires des lignes suivantes en supprimant le caractère # en surbrillance.
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
Lors de la configuration de SSL sur un serveur de portail, il est recommandé de désactiver http ou de rediriger le trafic du protocole http vers https.
Pour désactiver toutes les connexions du protocole http, modifiez le fichier
httpd.confet supprimez les sections VirtualHost.Pour rediriger toutes les tentatives de connexion au protocole http sur l'interface utilisateur du Portail, modifiez le fichier
httpd.conf, supprimez toutes les entrées de la section VirtualHost de la configuration du portail et ajoutez les lignes suivantes dans cette même section :ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
Créez une copie du fichier
http-ssl.conf.Linux :
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows :
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
Mettez à jour le fichier de configuration SSL Apache.
Linux : /opt/apache/conf/extra/httpd-ssl.conf
Windows : C:\opt\apache\conf\extra\httpd-ssl.conf
Pour chaque section d'hôte virtuel actif dans le fichier de configuration SSL Apache (
httpd-ssl.conf), assurez-vous que les lignes de déclaration commençant par ce qui suit ne sont pas commentées (elles n'ont pas de caractère # au début de la ligne) et modifiez les sections SSLCertificateFile et SSLCertificateKeyFile pour qu'elles pointent vers les fichiers de certificat et de clé privée référencés à l'étape 2.SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
Exemple :
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
Remarque :
Si vous disposez d'un certificat émis par une autorité de certification, assurez-vous que vous ajoutez l'entrée SSLCertificateChainFile < Provide the path of Certificate chain file > non commentée dans
httpd-ssl.conf.Exécutez l'utilitaire deployCert en tant qu'utilisateur racine sur le serveur de portail pour enregistrer les certificats SSL configurés avec Apache dans le keystore Java
itanalytics.jks.Utilisez cette option comme condition préalable à la configuration de l'authentification unique et de syslog sur SSL.
Emplacement de la commande du portail sous Linux : /opt/aptare/utils/deployCert.sh update
Emplacement de la commande du portail sous Windows : C:\opt\aptare\utils>deployCert.bat update
Linux uniquement : vérifiez que la configuration Apache est valide.
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
Si ce message s'affiche :
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
Corrigez l'erreur de syntaxe en liant les bibliothèques :
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
Remplacez http par https dans l'URL de l'application, dans le paramètre
portal.properties. Le fichierportal.propertiesse trouve ici :Linux :
/opt/aptare/portalconf/portal.propertiesWindows :
C:\opt\aptare\portalconf\portal.propertiesDémarrez Apache et les services Tomcat (Portail et Data Collector).
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
Configuration des hôtes virtuels pour l'activation de SSL sur le Portail et/ou Data Collector
Reportez-vous aux sections suivantes du Guide de l'administrateur NetBackup IT Analytics qui sont pertinentes pour votre environnement. Les instructions ci-dessus permettent d'implémenter SSL pour le Portail et la collecte de données.
Implémentation SSL pour le Portail uniquement
Implémentation SSL pour la collecte de données uniquement
Implémentation SSL pour le Portail et la collecte de données