Ten artykuł jest przeznaczony dla Amanda Enterprise (AE) i ZRM for MySQL (ZRM)
Typ informacji: Wskazówka
Informacje Opis:
- Przenieś wszystkie istniejące klucze:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Utwórz parę kluczy publiczny / prywatny, wprowadzając polecenia przedstawione poniżej pogrubioną czcionką. Po wyświetleniu monitu wprowadź bezpieczne hasło (co najmniej 8 znaków alfanumerycznych). W celu weryfikacji musisz dwukrotnie wprowadzić ten sam klucz:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Generowanie klucza prywatnego RSA, moduł o długości 1024 bitów ... ............. ++++++. .................................................. ..... ++++++ e to 65537 (0x10001) Wprowadź frazę hasła dla serwera ZMC.key: Verifying - Wprowadź frazę hasła dla ZMC-server.key:
- Utwórz żądanie podpisania certyfikatu. Odpowiedz na wyświetlane monity.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Wprowadź hasło dla ZMC-server.key: Zostaniesz poproszony o wprowadzenie informacji, które zostanie włączony do Twojego wniosku o wydanie certyfikatu. To, co zamierzasz wprowadzić, nazywa się nazwą wyróżniającą lub nazwą wyróżniającą. Jest sporo pól, ale niektóre możesz zostawić puste. Niektóre pola będą miały wartość domyślną. Jeśli wpiszesz '.', pole pozostanie puste. ----- Nazwa kraju (2-literowy kod) [GB]:CA Nazwa stanu lub prowincji (pełna nazwa) [Berkshire]:Sunnyvale Nazwa miejscowości (np. miasto) [Newbury]:Sunnyvale Nazwa organizacji (np. firma) [ My Company Ltd]:Zmanda.Inc Nazwa jednostki organizacyjnej (np. sekcja) []:support Nazwa zwyczajowa (np. imię i nazwisko lub nazwa hosta serwera) []:ZMC Adres e-mail []:support@zmanda.com Wprowadź następujące Atrybuty „dodatkowe” Do wysłania wraz z prośbą o wydanie certyfikatu Hasło prowokacyjne []:zmanda Opcjonalna nazwa firmy []:zmanda
- Wygeneruj certyfikat z podpisem własnym. Po wyświetleniu monitu o hasło wprowadź hasło wprowadzone podczas tworzenia klucza. Przykład pokazuje tworzenie certyfikatu na pięć lat (1825 dni); w razie potrzeby możesz wprowadzić inną wartość.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Podpis ok temat=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Uzyskiwanie klucza prywatnego Wprowadź hasło dla ZMC-server.key:
- Certyfikat należy zmienić tak, aby używał klucza bez hasła, aby uniknąć pytania o hasło i umożliwić integrację z ZMC. Po wyświetleniu monitu o hasło wprowadź hasło wprowadzone podczas tworzenia klucza. Przykład pokazuje usuwanie hasła z wcześniej utworzonego certyfikatu.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Zmień uprawnienia, aby klucz mógł być odczytany tylko przez administratora.
# chmod 400 ZMC-server.key
- Zrestartuj ZMC. Po wyświetleniu monitu wprowadź hasło.
# /etc/init.d/zmc_aee restart lub /etc/init.d/zmc_zrm restart Zatrzymywanie /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux jest wyłączony /opt/zmanda/amanda//zmandactl.sh: httpd zatrzymał ZATRZYMYWANIE serwera z pliku pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld zakończył /opt/zmanda/amanda//zmandactl.sh: mysql zatrzymany / usr / sbin / setenforce: SELinux jest wyłączony Uruchamianie /etc/init.d/zmc: / usr / sbin / setenforce: SELinux jest wyłączony / opt /zmanda/amanda//zmandactl.sh: mysql uruchomione nohup: przekierowanie stderr na stdout Uruchamianie demona mysqld z bazami danych z / opt / zmanda / amanda / mysql / data / httpd: Nie można określić w pełni kwalifikowanej nazwy domeny serwera, używając 127.0.0.1. 127.0.0.1 dla ServerName Składnia OK httpd: nie można określić w pełni kwalifikowanej nazwy domeny serwera, używając 2.0.59 dla ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (okno dialogowe frazy hasła) Niektóre pliki kluczy prywatnych są zaszyfrowane ze względów bezpieczeństwa. Aby je przeczytać musisz podać nam hasła przepustki. Serwer 443:2 (RSA) Wprowadź frazę hasła: Ok: Dialog hasła pomyślny. /opt/zmanda/amanda//zmandactl.sh: httpd rozpoczął / usr / sbin / setenforce: SELinux jest wyłączony / usr / sbin / amcleanup: brak nieprzetworzonego pliku dziennika do wyczyszczenia. / usr / sbin / amcleanup: brak nieprzetworzonego pliku dziennika do wyczyszczenia. Sprawdzanie stanu usług ZMC ... EventServer nie działa. DbLogger nie działa. Parser nie działa. Backup_monitor nie działa. Rss2event nie działa. Uruchamiam EventServer. Uruchamiam parser. Uruchamiam backup_monitor. Uruchamiam rssXNUMXevent. Uruchamiam dblogger.
