Artikel ini adalah untuk Amanda Enterprise (AE) dan ZRM untuk MySQL (ZRM)
Jenis Maklumat: Petua
Penerangan Maklumat:
- Pindahkan sebarang kekunci yang ada:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Buat pasangan kunci awam / peribadi dengan memasukkan perintah yang ditunjukkan dengan huruf tebal di bawah. Masukkan frasa laluan selamat (sekurang-kurangnya 8 aksara, alfanumerik) apabila diminta. Anda mesti memasukkan kunci yang sama dua kali untuk pengesahan:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Menjana kunci peribadi RSA, modulus panjang 1024 bit ... ............. ++++++. …………………………………………. ..... ++++++ e ialah 65537 (0x10001) Masukkan frasa lulus untuk ZMC-server.key: Mengesahkan - Masukkan frasa lulus untuk ZMC-server.key:
- Buat permintaan menandatangani sijil. Jawab sebarang arahan seperti yang ditunjukkan.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Masukkan frasa laluan untuk ZMC-server.key: Anda akan diminta memasukkan maklumat yang akan dimasukkan ke dalam permintaan sijil anda. Apa yang anda akan masukkan ialah apa yang dipanggil Nama Terbilang atau DN. Terdapat beberapa medan tetapi anda boleh biarkan beberapa kosong Untuk sesetengah medan akan ada nilai lalai, Jika anda memasukkan '.', medan tersebut akan dibiarkan kosong. ----- Nama Negara (2 kod huruf) [GB]:Nama Negeri atau Wilayah CA (nama penuh) [Berkshire]:Nama Tempatan Sunnyvale (cth, bandar) [Newbury]:Nama Organisasi Sunnyvale (cth, syarikat) [ Syarikat Saya Ltd]:Zmanda.Inc Nama Unit Organisasi (cth, bahagian) []:sokongan Nama Biasa (cth, nama anda atau nama hos pelayan anda) []:Alamat E-mel ZMC []:support@zmanda.com Sila masukkan yang berikut atribut 'tambahan' Untuk dihantar bersama permintaan sijil anda Kata laluan cabaran []:zmanda Nama syarikat pilihan []:zmanda
- Buat sijil yang ditandatangani sendiri. Apabila diminta frasa laluan masukkan frasa laluan yang anda masukkan semasa membuat kunci. Contohnya menunjukkan pembuatan sijil yang bertahan selama lima tahun (1825 hari); anda boleh memasukkan nilai yang berbeza jika dikehendaki.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -hari 1825 -dalam ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Tandatangan ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Mendapatkan kunci Peribadi Masukkan frasa laluan untuk ZMC-server.key:
- Sijil harus diubah untuk menggunakan kunci tanpa frasa laluan untuk mengelakkan diminta meminta kata laluan dan untuk membolehkan integrasi dengan ZMC. Apabila diminta frasa laluan masukkan frasa laluan yang anda masukkan semasa membuat kunci. Contohnya menunjukkan membuang frasa laluan dari sijil yang dibuat sebelumnya.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Tukar kebenaran supaya kunci hanya dapat dibaca oleh root.
# chmod 400 ZMC-server.key
- Mulakan semula ZMC. Masukkan frasa laluan apabila diminta.
# /etc/init.d/zmc_aee mulakan semula atau /etc/init.d/zmc_zrm mulakan semula Menghentikan /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux dilumpuhkan /opt/zmanda/amanda//zmandactl.sh: httpd menghentikan pelayan STOPPING dari fail pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld berakhir /opt/zmanda/amanda//zmandactl.sh: mysql berhenti / usr / sbin / setenforce: SELinux dilumpuhkan Bermula /etc/init.d/zmc: / usr / sbin / setenforce: SELinux dilumpuhkan / pilih /zmanda/amanda//zmandactl.sh: mysql memulakan nohup: mengarahkan stderr ke stdout Memulakan daemon mysqld dengan pangkalan data dari / opt / zmanda / amanda / mysql / data / httpd: Tidak dapat menentukan nama domain yang memenuhi syarat pelayan, menggunakan 127.0.0.1. 127.0.0.1 untuk Sintaks ServerName OK httpd: Tidak dapat menentukan nama domain pelayan yang lengkap, menggunakan 2.0.59 untuk ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (Dialog Frasa Lintas) Beberapa fail kunci peribadi anda dienkripsi kerana keselamatan. Untuk membacanya, anda harus memberikan frasa hantaran kepada kami. Pelayan 443:2 (RSA) Masukkan frasa hantaran: Ok: Dialog Frasa Lulus berjaya. /opt/zmanda/amanda//zmandactl.sh: httpd start / usr / sbin / setenforce: SELinux dilumpuhkan / usr / sbin / amcleanup: tiada logfile yang belum diproses untuk membersihkan. / usr / sbin / amcleanup: tiada logfile yang belum diproses untuk membersihkan. Memeriksa Status Perkhidmatan ZMC ... EventServer tidak berjalan. DbLogger tidak berjalan. Pengurai tidak berjalan. Backup_monitor tidak dijalankan. Rss2event tidak berjalan. Memulakan EventServer. Mula menghurai. Memulakan backup_monitor. Bermula rssXNUMXevent. Memulakan dblogger.
