Este artigo é para Amanda Enterprise (AE) e ZRM para MySQL (ZRM)
Tipo de informação: Dica
Descrição da informação:
- Mova qualquer chave existente:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Crie um par de chaves pública / privada digitando os comandos mostrados em negrito abaixo. Digite uma senha segura (pelo menos 8 caracteres alfanuméricos) quando solicitado. Você deve inserir a mesma chave duas vezes para verificação:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Gerando chave privada RSA, módulo longo de 1024 bits ... ............. ++++++. .................................................. ..... ++++++ e é 65537 (0x10001) Insira a frase secreta para ZMC-server.key: Verificando - Insira a frase secreta para ZMC-server.key:
- Crie uma solicitação de assinatura de certificado. Responda a todas as solicitações à medida que são exibidas.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Digite a senha para ZMC-server.key: Você está prestes a ser solicitado a inserir informações que será incorporado ao seu pedido de certificado. O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN. Existem alguns campos, mas você pode deixar alguns em branco. Para alguns campos, haverá um valor padrão. Se você digitar '.', o campo ficará em branco. ----- Nome do país (código de 2 letras) [GB]:CA Nome do estado ou província (nome completo) [Berkshire]:Sunnyvale Nome da localidade (por exemplo, cidade) [Newbury]:Sunnyvale Nome da organização (por exemplo, empresa) [ My Company Ltd]:Zmanda.Inc Organizational Unit Name (por exemplo, seção) []:support Common Name (por exemplo, seu nome ou o nome do host do seu servidor) []:ZMC Email Address []:support@zmanda.com Digite o seguinte Atributos 'extras' Para serem enviados com seu pedido de certificado Uma senha de desafio []:zmanda Um nome de empresa opcional []:zmanda
- Gere um certificado autoassinado. Quando for solicitada uma senha, digite a senha que você digitou durante a criação da chave. O exemplo mostra a criação de um certificado que dura cinco anos (1825 dias); você pode inserir um valor diferente se desejar.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Assinatura ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Obtendo chave privada Digite a senha para ZMC-server.key:
- O certificado deve ser alterado para usar uma chave sem senha para evitar que a senha seja solicitada e para permitir a integração com o ZMC. Quando for solicitada uma senha, digite a senha que você digitou durante a criação da chave. O exemplo mostra a remoção de uma frase secreta de um certificado criado anteriormente.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Altere as permissões para que a chave só possa ser lida pelo root.
# chmod 400 ZMC-server.key
- Reinicie o ZMC. Digite a senha quando solicitada.
# /etc/init.d/zmc_aee restart ou /etc/init.d/zmc_zrm restart Parando /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux está desabilitado /opt/zmanda/amanda//zmandactl.sh: httpd parou PARANDO servidor do arquivo pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld encerrado /opt/zmanda/amanda//zmandactl.sh: mysql interrompido / usr / sbin / setenforce: SELinux desabilitado Iniciando /etc/init.d/zmc: / usr / sbin / setenforce: SELinux desabilitado / opt /zmanda/amanda//zmandactl.sh: mysql started nohup: redirecionando stderr para stdout Iniciando mysqld daemon com bancos de dados de / opt / zmanda / amanda / mysql / data / httpd: Não foi possível determinar o nome de domínio totalmente qualificado do servidor, usando 127.0.0.1. 127.0.0.1 para ServerName Sintaxe OK httpd: Não foi possível determinar o nome de domínio totalmente qualificado do servidor, usando 2.0.59 para ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (caixa de diálogo Pass Phrase) Alguns de seus arquivos de chave privada são criptografados por razões de segurança. Para lê-los, você deve nos fornecer as frases secretas. Servidor 443:2 (RSA) Digite a frase secreta: Ok: Diálogo de frase secreta bem-sucedido. /opt/zmanda/amanda//zmandactl.sh: httpd started / usr / sbin / setenforce: SELinux está desabilitado / usr / sbin / amcleanup: nenhum arquivo de log não processado para limpar. / usr / sbin / amcleanup: nenhum arquivo de log não processado para limpar. Verificando o status dos serviços ZMC ... O EventServer não está em execução. DbLogger não está em execução. O Parser não está funcionando. Backup_monitor não está em execução. Rss2event não está em execução. Iniciando EventServer. Iniciando o analisador. Iniciando backup_monitor. Iniciando rssXNUMXevent. Iniciando o dblogger.
