Link Search Menu Expand Document

Procédure de changement du nom d’un nœud Cyberwatch

Cette page concerne les versions 5.x de cbw-on-premise. Veuillez mettre à jour le socle de l'application selon votre configuration, avant d'appliquer la procédure décrite ici.

Par défaut, le nom du relais affiché dans l’application se base sur le hostname du serveur hébergeant l’application Cyberwatch.

Cette page indique les étapes à suivre pour changer le nom d’un nœud Cyberwatch tout en conservant la communication avec les agents et les connexions sans-agent fonctionnelle.

La modification du nom d’un relai Cyberwatch peut être réalisé de deux manières :

  • via le socle de configuration du logiciel ;
  • via une modification du hostname du serveur Cyberwatch.

Ces deux méthodes sont présentées ci-dessous.

Les étapes à suivre pour la première méthode dépendent du type d’installation réalisée : Docker Swarm ou Kubernetes.

Changement du nom de relais via le socle de configuration

Avec Docker Swarm

  1. Configurer la variable CBW_NODE_NAME dans le fichier /etc/cyberwatch/config.env.

  2. Redémarrer Cyberwatch :

     sudo cyberwatch restart
    

Avec Kubernetes

  1. Configurer le champ node.name dans le fichier /etc/cyberwatch/containers.yml, le fichier se présente par exemple sous cette forme :

     node:
     name: [NOUVEAU_NOM]
     ip:
     type: single
    
     ...
    
  2. Redémarrer Cyberwatch :

     sudo cyberwatch restart
    

Changement du nom du relais via la modification du hostname du serveur Cyberwatch

  1. Le changement du hostname d’un serveur Cyberwatch au niveau Linux peut se faire de la manière suivante :

     sudo hostnamectl set-hostname [NOUVEAU_HOSTNAME]
    
  2. Redémarrer Cyberwatch :

     sudo cyberwatch restart
    

Configurations dans le logiciel

Sur l’interface web Cyberwatch, une fois le nom du relais modifié quelle que soit la méthode sélectionnée, le navigateur doit diriger automatiquement vers la page de gestion des nœuds Cyberwatch.

Sur cette page, un nouveau nœud a été créé. Ce nouveau nœud est sans URL configuré.

Configurer cet URL dans l’interface, en renseignant la nouvelle IP du serveur Cyberwatch. Si l’IP (ou l’alias DNS) du serveur n’a pas été modifiée, reprendre et copier l’IP/alias DNS de l’ancien nœud.

Assignation des données au nouveau nœud

Depuis l’interface web

Dans Cyberwatch, les actifs (avec/sans agent, hôtes…) sont affectés à un nœud. Il est donc nécessaire de transférer ces objets de l’ancien nœud qui va être supprimé vers le nouveau nœud.

Cette opération est réalisable directement depuis l’interface de gestion des nœuds dans Cyberwatch :

  • identifier l’ancien relais à supprimer ;
  • au bout de la ligne du tableau pour ce relais, cliquer sur le bouton de suppression ;
  • dans la modale qui s’affiche, sélectionner le relais vers lequel seront transférés les actifs.

A l’aide de l’API

Une méthode utilisant l’API est également disponible. Celle-ci est décrite dans la documentation de l’API Cyberwatch

Un script d’API PowerShell change_master_hostname.ps1 d’exemple utilisant cette route d’API est également disponible à la racine du projet cbw-on-premise/.

Dans ce script, renseigner les variables $API_KEY, $SECRET_KEY et API_URL.

Renseigner également les variables $OLD_NODE_ID et $NEW_NODE_ID (le script les demandera lors de l’exécution si elles n’ont pas été spécifiées).

Exécuter le script sur une machine Windows, et vérifier que les objets ont bien été réaffectés.

Reconfiguration des agents installés

Si l’URL d’accès à l’interface Cyberwatch a été modifié, il est nécessaire de redéfinir l’URL sur lequel les agents déjà installés pourront communiquer.

Commande PowerShell pour les agents Windows (exécutable via une GPO) :

& 'C:\Program Files\CYBERWATCH SAS\CyberwatchAgent\cyberwatch-agent.exe' set_config --api-url 'https://[NOUVEL_URL]/api/v2/'

Pour les agents Linux :

sudo -u cyberwatch-agent cyberwatch-agent set_config --api-url 'https://[NOUVEL_URL]/api/v2/'

Cas d’une instance avec plusieurs nœuds

Dans le cas d’une instance Cyberwatch avec plusieurs nœuds, la procédure à suivre est identique à celle pour une instance avec un seul nœud.

Il faudra cependant prêter une attention particulière au choix du nœud qui sera supprimé et celui auquel assigner les objets.