Introductie van Zmanda 5.1: snellere back-ups en kostenbesparingen met geĂŻntegreerd noodherstel en deduplicatie

Hoe u een zelfondertekend certificaat genereert in ZMC

Dit artikel is voor Amanda Enterprise (AE) en ZRM voor MySQL (ZRM)

Infotype: Tip

Info Beschrijving:

  1. Verplaats eventuele bestaande sleutels:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
  1. Maak een openbaar / privé sleutelpaar door de hieronder vetgedrukte commando's in te voeren. Voer een veilige wachtwoordzin in (minimaal 8 alfanumerieke tekens) wanneer daarom wordt gevraagd. U moet ter verificatie twee keer dezelfde sleutel invoeren:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 RSA privésleutel genereren, 1024 bit lange modulus ... ............. ++++++. .................................................. ..... ++++++ e is 65537 (0x10001) Voer wachtwoordzin in voor ZMC-server. sleutel: Verifiëren - Voer wachtwoordzin in voor ZMC-server. sleutel:
  1. Maak een ondertekeningsverzoek voor een certificaat. Beantwoord alle vragen zoals ze worden weergegeven.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Voer wachtwoordzin in voor ZMC-server.key: U staat op het punt informatie in te voeren die worden verwerkt in uw certificaataanvraag. Wat u op het punt staat in te voeren, is wat een Distinguished Name of een DN wordt genoemd. Er zijn nogal wat velden, maar u kunt er enkele leeg laten. Voor sommige velden is er een standaardwaarde. Als u '.' invoert, wordt het veld leeg gelaten. ----- Landnaam (code van 2 letters) [GB]:CA Naam staat of provincie (volledige naam) [Berkshire]:Sunnyvale Plaatsnaam (bijv. stad) [Newbury]:Sunnyvale Organisatienaam (bijv. bedrijf) [ My Company Ltd]:Zmanda.Inc Organizational Unit Name (bijv. sectie) []:support Algemene naam (bijv. uw naam of de hostnaam van uw server) []:ZMC e-mailadres []:support@zmanda.com Voer het volgende in 'extra' attributen Mee te sturen met uw certificaataanvraag Een challenge-wachtwoord []:zmanda Een optionele bedrijfsnaam []:zmanda
  1. Genereer een zelfondertekend certificaat. Wanneer u om een ​​wachtwoordzin wordt gevraagd, voert u de wachtwoordzin in die u tijdens het maken van de sleutel hebt ingevoerd. Het voorbeeld toont het maken van een certificaat dat vijf jaar (1825 dagen) meegaat; u kunt desgewenst een andere waarde invoeren.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Handtekening ok subject=/C=CA/ST=Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Privésleutel ophalen Wachtwoordzin invoeren voor ZMC-server.key:
  1. Het certificaat moet worden gewijzigd om een ​​sleutel zonder wachtwoordzin te gebruiken om te voorkomen dat om het wachtwoord wordt gevraagd en om integratie met ZMC mogelijk te maken. Wanneer u om een ​​wachtwoordzin wordt gevraagd, voert u de wachtwoordzin in die u tijdens het maken van de sleutel hebt ingevoerd. Het voorbeeld toont het verwijderen van een wachtwoordzin uit een eerder aangemaakt certificaat.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
  1. Wijzig de machtigingen zodat de sleutel alleen door root kan worden gelezen.
# chmod 400 ZMC-server.sleutel
  1. Start de ZMC opnieuw op. Voer de wachtwoordzin in wanneer daarom wordt gevraagd.
# /etc/init.d/zmc_aee herstart of /etc/init.d/zmc_zrm herstart Stoppen /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux is uitgeschakeld /opt/zmanda/amanda//zmandactl.sh: httpd gestopt met STOPPEN van server vanuit pid-bestand /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld beëindigd /opt/zmanda/amanda//zmandactl.sh: mysql gestopt / usr / sbin / setenforce: SELinux is uitgeschakeld Start /etc/init.d/zmc: / usr / sbin / setenforce: SELinux is uitgeschakeld / opt /zmanda/amanda//zmandactl.sh: mysql startte nohup: stderr omleiden naar stdout Mysqld daemon starten met databases van / opt / zmanda / amanda / mysql / data / httpd: Kon de volledig gekwalificeerde domeinnaam van de server niet bepalen, met 127.0.0.1. 127.0.0.1 voor ServerName Syntax OK httpd: Kon de volledig gekwalificeerde domeinnaam van de server niet bepalen, met 2.0.59 voor ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (Pass Phrase Dialog) Sommige van uw privésleutelbestanden zijn gecodeerd om veiligheidsredenen. Om ze te kunnen lezen, moet u ons de wachtwoordzinnen verstrekken. Server 443:2 (RSA) Voer wachtwoordzin in: Ok: Dialoogvenster Wachtwoordzin geslaagd. /opt/zmanda/amanda//zmandactl.sh: httpd gestart / usr / sbin / setenforce: SELinux is uitgeschakeld / usr / sbin / amcleanup: geen onbewerkt logbestand om op te schonen. / usr / sbin / amcleanup: geen onverwerkt logbestand om op te schonen. ZMC Services Status controleren ... EventServer is niet actief. DbLogger is niet actief. Parser is niet actief. Backup_monitor is niet actief. Rss2event is niet actief. EventServer starten. Parser starten. Het starten van backup_monitor. Starten van rssXNUMXevent. Dblogger starten.
Wat zijn je gevoelens?
2024 © Zmanda EEN BETSOL-bedrijf | Gebruiksvoorwaarden | Privacy Policy | Cookie beleid