Memperkenalkan Zmanda 5.1: Pencadangan Lebih Cepat dan Penghematan Biaya dengan Pemulihan Bencana & Deduplikasi Terintegrasi

Cara menghasilkan sertifikat yang ditandatangani sendiri di ZMC

Artikel ini untuk Amanda Enterprise (AE) dan ZRM untuk MySQL (ZRM)

Jenis Info: Tip

Deskripsi Info:

  1. Pindahkan kunci yang ada:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. Buat pasangan kunci publik / pribadi dengan memasukkan perintah yang ditunjukkan dengan huruf tebal di bawah ini. Masukkan frasa sandi yang aman (setidaknya 8 karakter, alfanumerik) saat diminta. Anda harus memasukkan kunci yang sama dua kali untuk verifikasi:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Menghasilkan kunci pribadi RSA, modulus panjang 1024 bit ... ............. ++++++. .................................................. ..... ++++++ e adalah 65537 (0x10001) Masukkan frasa sandi untuk ZMC-server.key: Memverifikasi - Masukkan frasa sandi untuk ZMC-server.key:
  1. Buat permintaan penandatanganan sertifikat. Jawab setiap petunjuk saat ditampilkan.
# / opt / zmanda / amanda / common / bin / openssl req -new -key ZMC-server.key -out ZMC-server.csr Masukkan frase sandi untuk ZMC-server.key: Anda akan diminta untuk memasukkan informasi yang akan dimasukkan ke dalam permintaan sertifikat Anda. Apa yang akan Anda masukkan adalah apa yang disebut Nama yang Dibedakan atau DN. Ada beberapa bidang tetapi Anda dapat mengosongkannya. Untuk beberapa bidang akan ada nilai default, Jika Anda memasukkan '.', Bidang tersebut akan dikosongkan. ----- Nama Negara (kode 2 huruf) [GB]: Nama Negara Bagian atau Provinsi CA (nama lengkap) [Berkshire]: Nama Lokalitas Sunnyvale (misalnya, kota) [Newbury]: Nama Organisasi Sunnyvale (misalnya, perusahaan) [ Perusahaan Saya Ltd]: Zmanda.Inc Nama Unit Organisasi (mis., Bagian) []: mendukung Nama Umum (mis., Nama Anda atau nama host server Anda) []: Alamat Email ZMC []: support@zmanda.com Harap masukkan yang berikut ini Atribut 'ekstra' Untuk dikirim dengan permintaan sertifikat Anda Kata sandi tantangan []: zmanda Nama perusahaan opsional []: zmanda
  1. Buat sertifikat yang ditandatangani sendiri. Saat diminta kata sandi, masukkan kata sandi yang Anda masukkan selama pembuatan kunci. Contoh menunjukkan pembuatan sertifikat yang berlangsung selama lima tahun (1825 hari); Anda dapat memasukkan nilai yang berbeda jika diinginkan.
# / opt / zmanda / amanda / common / bin / openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Tanda tangan ok subjek = / C = CA / ST = Sunnyvale / L = Sunnyvale / O = Zmanda.Inc / OU = support / CN = ZMC / emailAddress=support@zmanda.com Mendapatkan Kunci pribadi Masukkan frase sandi untuk ZMC-server.key:
  1. Sertifikat harus diubah untuk menggunakan kunci tanpa frasa sandi untuk menghindari permintaan kata sandi dan untuk memungkinkan integrasi dengan ZMC. Saat diminta kata sandi, masukkan kata sandi yang Anda masukkan selama pembuatan kunci. Contoh menunjukkan penghapusan frasa sandi dari sertifikat yang dibuat sebelumnya.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. Ubah izin sehingga kunci hanya dapat dibaca oleh root.
# chmod 400 ZMC-server.kunci
  1. Mulai ulang ZMC. Masukkan frasa sandi saat diminta.
# /etc/init.d/zmc_aee restart atau /etc/init.d/zmc_zrm restart Menghentikan /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux dinonaktifkan /opt/zmanda/amanda//zmandactl.sh: httpd menghentikan server BERHENTI dari file pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld berakhir /opt/zmanda/amanda//zmandactl.sh: mysql berhenti / usr / sbin / setenforce: SELinux dinonaktifkan Memulai /etc/init.d/zmc: / usr / sbin / setenforce: SELinux dinonaktifkan / opt /zmanda/amanda//zmandactl.sh: mysql mulai nohup: mengalihkan stderr ke stdout Memulai daemon mysqld dengan database dari / opt / zmanda / amanda / mysql / data / httpd: Tidak dapat menentukan nama domain server yang sepenuhnya memenuhi syarat, menggunakan 127.0.0.1. 127.0.0.1 untuk ServerName Syntax OK httpd: Tidak dapat menentukan nama domain server yang sepenuhnya memenuhi syarat, menggunakan 2.0.59 untuk ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (Pass Phrase Dialog) Beberapa file kunci pribadi Anda dienkripsi untuk alasan keamanan. Untuk membacanya, Anda harus memberi kami frasa sandi. Server 443:2 (RSA) Masukkan frase sandi: Ok: Lulus Dialog Frase berhasil. /opt/zmanda/amanda//zmandactl.sh: httpd start / usr / sbin / setenforce: SELinux dinonaktifkan / usr / sbin / amcleanup: tidak ada file log yang belum diproses untuk dibersihkan. / usr / sbin / amcleanup: tidak ada file log yang belum diproses untuk dibersihkan. Memeriksa Status Layanan ZMC ... EventServer tidak berjalan. DbLogger tidak berjalan. Parser tidak berjalan. Backup_monitor tidak berjalan. Rss2event tidak berjalan. Memulai EventServer. Memulai pengurai. Memulai backup_monitor. Memulai rssXNUMXevent. Memulai dblogger.
Apa Perasaanmu?
2024 © Zmanda Perusahaan BETSOL | Syarat Penggunaan | Kebijakan Privasi | Kebijakan Cookie