24.7 Zurücksetzen von Sentinel in den Nicht-FIPS-Modus

In diesem Abschnitt finden Sie Informationen zum Zurücksetzen von Sentinel und dessen Komponenten in den Nicht-FIPS-Modus.

24.7.1 Zurücksetzen des Sentinel-Servers in den Nicht-FIPS-Modus

Sie können einen Sentinel-Server, der im FIPS 140-2-Modus ausgeführt wird, nur dann in den Nicht-FIPS-Modus zurücksetzen, wenn Sie eine Sicherung des Sentinel-Servers erstellt haben, bevor Sie ihn auf den FIPS140-2-Modus umgestellt haben.

HINWEIS:Wenn Sie einen Sentinel-Server in den Nicht-FIPS-Modus zurücksetzen, gehen die Ereignisse, Vorfalldaten und Konfigurationsänderungen verloren, die an Ihrem Sentinel-Server erfasst oder vorgenommen wurden, nachdem Sie ihn auf den FIPS 140-2-Modus umgestellt haben. Das Sentinel-System wird am letzten Wiederherstellungspunkt des Nicht-FIPS-Modus wiederhergestellt. Sie sollten für die Zukunft eine Sicherung des aktuellen Systems erstellen, bevor Sie es auf den Nicht-FIPS-Modus zurücksetzen.

So setzen Sie Ihren Sentinel-Server in den Nicht-FIPS-Modus zurück:

  1. Melden Sie sich beim Sentinel-Server als root-Benutzer an.

  2. Wechseln Sie zum Benutzer novell.

  3. Wechseln Sie zum Sentinel-Verzeichnis „bin“. Der Standardspeicherort lautet /opt/novell/sentinel/bin.

  4. Führen Sie den folgenden Befehl aus, um Ihren Sentinel-Server in den Nicht-FIPS-Modus zurückzusetzen, und befolgen Sie die Anweisungen am Bildschirm:

    ./backup_util.sh -f <backup_file_name.tar.gz> -m 'restore'

    Wenn die Sicherungsdatei beispielsweise non-fips2013012419111359034887.tar.gz lautet, führen Sie den folgenden Befehl aus:

    ./backup_util.sh -f non-fips2013012419111359034887.tar.gz -m 'restore'

  5. Starten Sie den Sentinel-Server neu.

24.7.2 Zurücksetzen von Remote-Instanzen von Collector Manager oder Correlation Engine in den Nicht-FIPS-Modus

Sie können Remote-Instanzen von Collector Manager oder Correlation Engines in den Nicht-FIPS-Modus zurücksetzen.

So setzen Sie eine Remote-Instanz von Collector Manager oder Correlation Engine in den Nicht-FIPS-Modus zurück:

  1. Melden Sie sich beim System der Remote-Instanz von Collector Manager oder Correlation Engine an.

  2. Wechseln Sie zum novell-Benutzer (su novell).

  3. Wechseln Sie zum Verzeichnis „bin“: Der Standardspeicherort lautet /opt/novell/sentinel/bin.

  4. Führen Sie das Skript revert_to_nonfips.sh aus und folgen Sie den Anweisungen am Bildschirm.

  5. Starten Sie die Remote-Instanz von Collector Manager oder Correlation Engine neu.