Presentamos Zmanda 5.1: copias de seguridad más rápidas y ahorro de costos con recuperación ante desastres y deduplicación integradas

Cómo generar un certificado autofirmado en ZMC

Este articulo es para Amanda Enterprise (AE) y ZRM para MySQL (ZRM)

Tipo de información: Sugerencia

Descripción de la información:

  1. Mover cualquier clave existente:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. Cree un par de claves pública / privada ingresando los comandos que se muestran en negrita a continuación. Ingrese una frase de contraseña segura (al menos 8 caracteres, alfanuméricos) cuando se le solicite. Debe ingresar la misma clave dos veces para la verificación:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Generando clave privada RSA, módulo de 1024 bits de longitud ... ............. ++++++. .................................................. ..... ++++++ e is 65537 (0x10001) Ingrese la frase de contraseña para ZMC-server.key: Verificando - Ingrese la contraseña para ZMC-server.key:
  1. Cree una solicitud de firma de certificado. Responda todas las indicaciones a medida que se muestran.
# / opt / zmanda / amanda / common / bin / openssl req -new -key ZMC-server.key -out ZMC-server.csr Ingrese la frase de contraseña para ZMC-server.key: Se le pedirá que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN. Hay bastantes campos, pero puede dejar algunos en blanco. Para algunos campos habrá un valor predeterminado. Si ingresa '.', El campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [GB]: Nombre del estado o provincia de CA (nombre completo) [Berkshire]: Nombre de la localidad de Sunnyvale (p. Ej., Ciudad) [Newbury]: Nombre de la organización de Sunnyvale (p. Ej., Empresa) [ My Company Ltd]: Zmanda.Inc Nombre de la unidad organizativa (p. Ej., Sección) []: nombre común de soporte (p. Ej., Su nombre o el nombre de host de su servidor) []: Dirección de correo electrónico de ZMC []: support@zmanda.com Por favor ingrese lo siguiente atributos 'extra' Para enviar con su solicitud de certificado Una contraseña de seguridad []: zmanda Un nombre de empresa opcional []: zmanda
  1. Genere un certificado autofirmado. Cuando se le solicite una contraseña, ingrese la contraseña que ingresó durante la creación de la clave. El ejemplo muestra la creación de un certificado que tiene una duración de cinco años (1825 días); puede ingresar un valor diferente si lo desea.
# / opt / zmanda / amanda / common / bin / openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Firma ok asunto = / C = CA / ST = Sunnyvale / L = Sunnyvale / O = Zmanda.Inc / OU = support / CN = ZMC / emailAddress=support@zmanda.com Obteniendo clave privada Ingrese la frase de contraseña para ZMC-server.key:
  1. El certificado debe cambiarse para usar una clave sin frase de contraseña para evitar que se le solicite la contraseña y permitir la integración con ZMC. Cuando se le solicite una contraseña, ingrese la contraseña que ingresó durante la creación de la clave. El ejemplo muestra la eliminación de una frase de contraseña de un certificado creado anteriormente..
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. Cambie los permisos para que la clave solo la pueda leer el root.
# chmod 400 ZMC-servidor.clave
  1. Reinicie el ZMC. Ingrese la frase de contraseña cuando se le solicite.
# /etc/init.d/zmc_aee restart o /etc/init.d/zmc_zrm restart Deteniendo /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux está deshabilitado /opt/zmanda/amanda//zmandactl.sh: httpd detuvo el servidor DETENIENDO el archivo pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld finalizó /opt/zmanda/amanda//zmandactl.sh: mysql detenido / usr / sbin / setenforce: SELinux está deshabilitado Iniciando /etc/init.d/zmc: / usr / sbin / setenforce: SELinux está deshabilitado / opt /zmanda/amanda//zmandactl.sh: mysql inició nohup: redireccionando stderr a stdout Iniciando el demonio mysqld con bases de datos de / opt / zmanda / amanda / mysql / data / httpd: no se pudo determinar el nombre de dominio completo del servidor, usando 127.0.0.1. 127.0.0.1 para ServerName Syntax OK httpd: No se pudo determinar el nombre de dominio completo del servidor, usando 2.0.59 para ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (Pass Phrase Dialog) Algunos de sus archivos de clave privada están encriptados por razones de seguridad. Para poder leerlos, debe proporcionarnos las frases de paso. Servidor 443:2 (RSA) Ingrese la frase de contraseña: Ok: Diálogo de frase de contraseña exitoso. /opt/zmanda/amanda//zmandactl.sh: httpd iniciado / usr / sbin / setenforce: SELinux está deshabilitado / usr / sbin / amcleanup: no hay archivo de registro sin procesar para limpiar. / usr / sbin / amcleanup: no hay archivo de registro sin procesar para limpiar. Comprobando el estado de los servicios de ZMC ... EventServer no se está ejecutando. DbLogger no se está ejecutando. El analizador no se está ejecutando. Backup_monitor no se está ejecutando. Rss2event no se está ejecutando. Iniciando EventServer. Analizador inicial. Iniciando backup_monitor. Iniciando rssXNUMXevent. Iniciando dblogger.
Cuales son tus sentimientos
2024 © Zmanda Una empresa BETSOL | Condiciones de Uso | Política de Privacidad | Cookies