Los siguientes scripts se han diseñado para permitirle reconfigurar rápida y fácilmente el servidor de TIE, los brókers de DXL y McAfee Agent.
Acceso a los scripts
Los scripts se ubican en el directorio /home/<nombre de usuario>. Deben ejecutarse con permisos de sudo, por ejemplo, sudo /home/minombre/change-hostname.
| Nombre del script |
Descripción |
¿Reiniciar? |
| change-hostname |
Cambia el nombre de host del appliance del servidor de TIE o del bróker de DXL actual. Este script reinicia tanto McAfee Agent como el bróker de DXL. Si usa este script para cambiar el nombre de host de un servidor de TIE subordinado, también debe actualizar la configuración de conexión en el principal para reflejar el nuevo nombre de host.
En TIE 1.3 y versiones anteriores, puede ejecutar el script reconfig-tie en el servidor de TIE subordinado para activar una actualización en la configuración de conexión del principal.
En TIE 2.0 y versiones posteriores, puede activar la actualización a la configuración de conexión cambiando el 'Modo de operación' del ajuste del servidor 'Administración de la topología del servidor de TIE' por otro modo y volviéndolo a cambiar por el modo de operación original. |
Recomendación |
| change-services |
Activa o desactiva el bróker de DXL.
Si el bróker de DXL se desactivó inicialmente durante el primer inicio, el script solicita información de configuración del bróker de DXL. |
No |
| reconfig-ca |
Obtiene una cadena actualizada de autoridades de certificación de ePolicy Orchestrator (ePO) y la almacena en el servidor de TIE. Este script se incluye en el servidor de TIE 1.3.0 y en las versiones posteriores. |
No |
| reconfig-cert |
Envía una nueva solicitud de firma de certificados a ePO y omite los archivos de los certificados en el directorio /var/McAfee/tieserver/keystore. Este script se incluye en el servidor de TIE 1.3.0 y en las versiones posteriores. |
No |
| reconfig-dxl |
Reconfigura el puerto de DXL. |
No |
| reconfig-ma |
Reconfigura McAfee Agent.
Se reinician los servicios del agente y de bróker de DXL. Se generan nuevos almacenes de claves cuando se inicia el servicio. Consulte a continuación para conocer todos los detalles del proceso que se produce tras ejecutar reconfig-ma:
- Como algo propio del diseño, ejecutar reconfig-ma borra los certificados tanto para DXL como para el servidor de TIE.
- McAfee Agent tardará entre 90 y 120 segundos en iniciarse completamente después de la reconfiguración.
- Una vez que se inicie DXL, obtendrá un GUID de McAfee Agent.
- DXL solicita certificados mediante una solicitud del canal de datos.
- Se activa un ASCI (intervalo de comunicación agente-servidor) de propiedades completas, de modo que el bróker de DXL aparece en la lista de productos de ePO.
- La tarea de servidor Administrar brókers de DXL se ejecuta, de modo que el bróker de DXL se etiqueta como bróker y se incluye en la directiva.
- Se activa un ASCI de propiedades completas, de modo que el bróker se ve a sí mismo (y a otros brókers, según corresponda) en la directiva.
- Envíe una nueva solicitud de firma de certificados a ePO a través de DXL para obtener el certificado, la clave privada y las autoridades de certificación que se utilizarán para la autenticación (solo con el servidor de TIE 1.3.0 y versiones posteriores).
- La conexión mediante puentes se produce según se define en la directiva.
|
Recomendación |
| reconfig-network |
Reconfigura la interfaz de red actual (de DHCP a manual, o de manual a DHCP). |
Requerido |
| reconfig-ntp |
Reconfigura los servidores de Network Time Protocol (NTP). |
No |
| reconfig-pghbba |
Agrega/quita entradas de la lista de hosts permitidos que realizan conexiones remotas con PostgreSQL.
Este script no se encuentra disponible en el servidor de TIE 2.0.0 ni en las versiones posteriores. |
No |
| reconfig-tie |
Cambia la función del servidor de TIE.
Por ejemplo, cambia el servidor de subordinado a principal, o de principal a informador.
Este script no se encuentra disponible en el servidor de TIE 2.0.0 ni en las versiones posteriores. |
No |
| update-sensitive-property.sh |
Cambia la contraseña de los usuarios de las bases de datos y otras propiedades.
Este script se incluye en el servidor de TIE 1.2.1. |
No |
