Cet article est pour Amanda Enterprise (AE) et ZRM pour MySQL (ZRM)
Type d'information: Astuce
Description de l'information:
- Déplacer toutes les clés existantes:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Créez une paire de clés publique / privée en entrant les commandes indiquées en gras ci-dessous. Saisissez une phrase de passe sécurisée (au moins 8 caractères, alphanumériques) lorsque vous y êtes invité. Vous devez entrer la même clé deux fois pour la vérification:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Génération de la clé privée RSA, module de 1024 bits de long ... ............. ++++++. .................................................. ..... ++++++ e est 65537 (0x10001) Entrez la phrase de passe pour ZMC-server.key: Verifying - Entrez la phrase de passe pour ZMC-server.key:
- Créez une demande de signature de certificat. Répondez aux invites au fur et à mesure qu'elles s'affichent.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Saisissez la phrase de passe pour ZMC-server.key : vous êtes sur le point d'être invité à saisir des informations qui sera intégré à votre demande de certificat. Ce que vous êtes sur le point d'entrer est ce qu'on appelle un nom distinctif ou un DN. Il y a pas mal de champs mais vous pouvez en laisser des vides. Pour certains champs, il y aura une valeur par défaut. Si vous entrez '.', le champ restera vide. ----- Nom du pays (code à 2 lettres) [GB] :CA Nom de l'État ou de la province (nom complet) [Berkshire] :Sunnyvale Nom de la localité (par exemple, ville) [Newbury] :Sunnyvale Nom de l'organisation (par exemple, société) [ My Company Ltd]:Zmanda.Inc Nom de l'unité organisationnelle (par exemple, section) []:support Nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []:ZMC Adresse e-mail []:support@zmanda.com Veuillez saisir les informations suivantes Attributs 'extra' A envoyer avec votre demande de certificat Un mot de passe challenge []:zmanda Un nom d'entreprise facultatif []:zmanda
- Générez un certificat auto-signé. Lorsque vous êtes invité à saisir une phrase de passe, saisissez la phrase de passe que vous avez saisie lors de la création de la clé. L'exemple montre la création d'un certificat qui dure cinq ans (1825 jours); vous pouvez entrer une valeur différente si vous le souhaitez.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Signature ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Obtention de la clé privée Entrez la phrase de passe pour ZMC-server.key :
- Le certificat doit être modifié pour utiliser une clé sans mot de passe pour éviter d'être invité à entrer le mot de passe et pour permettre l'intégration avec ZMC. Lorsque vous êtes invité à saisir une phrase de passe, saisissez la phrase de passe que vous avez saisie lors de la création de la clé. L'exemple montre la suppression d'une phrase de passe d'un certificat précédemment créé.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Modifiez les autorisations afin que la clé ne puisse être lue que par root.
# chmod 400 ZMC-server.key
- Redémarrez le ZMC. Saisissez la phrase de passe lorsque vous y êtes invité.
# /etc/init.d/zmc_aee restart ou /etc/init.d/zmc_zrm restart Arrêt de /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux est désactivé /opt/zmanda/amanda//zmandactl.sh: httpd a arrêté le serveur STOPPING à partir du fichier pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld terminé /opt/zmanda/amanda//zmandactl.sh: mysql arrêté / usr / sbin / setenforce: SELinux est désactivé Démarrage de /etc/init.d/zmc: / usr / sbin / setenforce: SELinux est désactivé / opt /zmanda/amanda//zmandactl.sh: mysql a démarré nohup: redirection de stderr vers stdout Démarrage du démon mysqld avec les bases de données de / opt / zmanda / amanda / mysql / data / httpd: Impossible de déterminer le nom de domaine complet du serveur, en utilisant 127.0.0.1. 127.0.0.1 pour ServerName Syntaxe OK httpd: Impossible de déterminer le nom de domaine complet du serveur, en utilisant 2.0.59 pour ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (boîte de dialogue de phrase de passe) Certains de vos fichiers de clé privée sont chiffrés pour des raisons de sécurité. Pour les lire, vous devez nous fournir les phrases de passe. Serveur 443:2 (RSA) Entrez la phrase de passe: Ok: La boîte de dialogue de phrase de passe a réussi. /opt/zmanda/amanda//zmandactl.sh: httpd démarré / usr / sbin / setenforce: SELinux est désactivé / usr / sbin / amcleanup: pas de fichier journal non traité à nettoyer. / usr / sbin / amcleanup: pas de fichier journal non traité à nettoyer. Vérification de l'état des services ZMC ... EventServer n'est pas en cours d'exécution. DbLogger n'est pas en cours d'exécution. L'analyseur syntaxique n'est pas en cours d'exécution. Backup_monitor n'est pas en cours d'exécution. Rss2event n'est pas en cours d'exécution. Démarrage d'EventServer. Démarrage de l'analyseur. Démarrage de backup_monitor. Démarrage de rssXNUMXevent. Démarrage de dblogger.
