Эта статья предназначена для Amanda Enterprise (AE) и ZRM для MySQL (ZRM)
Тип информации: Совет
Информация Описание:
- Переместите любые существующие ключи:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Создайте пару открытого и закрытого ключей, введя команды, выделенные жирным шрифтом ниже. При появлении запроса введите безопасную парольную фразу (не менее 8 буквенно-цифровых символов). Вы должны ввести один и тот же ключ дважды для проверки:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Создание закрытого ключа RSA, модуль длиной 1024 бит ... ............. ++++++. .................................................. ..... ++++++ e is 65537 (0x10001) Введите парольную фразу для ZMC-server.key: Verifying - Введите парольную фразу для ZMC-server.key:
- Создайте запрос на подпись сертификата. Отвечайте на любые запросы, когда они отображаются.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Введите фразу-пароль для ZMC-server.key: вас попросят ввести информацию, которая будут включены в ваш запрос сертификата. То, что вы собираетесь ввести, называется отличительным именем или DN. Есть довольно много полей, но вы можете оставить некоторые пустыми. Для некоторых полей будет значение по умолчанию. Если вы введете «.», поле останется пустым. ----- Название страны (двухбуквенный код) [GB]: Название штата или провинции (полное название) [Berkshire]: Название населенного пункта Саннивейл (например, город) [Ньюбери]: Название организации Саннивейл (например, компания) [ My Company Ltd]:Zmanda.Inc Название организационного подразделения (например, раздел) []:support Общепринятое имя (например, ваше имя или имя хоста вашего сервера) []:Адрес электронной почты ZMC []:support@zmanda.com Пожалуйста, введите следующее «дополнительные» атрибуты Для отправки вместе с запросом сертификата Пароль вызова []:zmanda Необязательное название компании []:zmanda
- Создайте самозаверяющий сертификат. При появлении запроса на парольную фразу введите парольную фразу, которую вы ввели при создании ключа. В примере показано создание сертификата на пять лет (1825 дней); при желании вы можете ввести другое значение.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Подпись ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Получение закрытого ключа Введите пароль для ZMC-server.key:
- Сертификат должен быть изменен, чтобы использовать ключ без парольной фразы, чтобы избежать запроса пароля и обеспечить интеграцию с ZMC. При появлении запроса на парольную фразу введите парольную фразу, которую вы ввели при создании ключа. В примере показано удаление парольной фразы из ранее созданного сертификата..
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Измените разрешения, чтобы ключ мог читать только root.
# chmod 400 ZMC-сервер.ключ
- Перезагрузите ZMC. При появлении запроса введите парольную фразу.
# /etc/init.d/zmc_aee restart или /etc/init.d/zmc_zrm restart Остановка /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux отключен /opt/zmanda/amanda//zmandactl.sh: httpd остановлен ОСТАНОВКА сервера из файла pid /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld завершен /opt/zmanda/amanda//zmandactl.sh: mysql остановлен / usr / sbin / setenforce: SELinux отключен Запуск /etc/init.d/zmc: / usr / sbin / setenforce: SELinux отключен / opt /zmanda/amanda//zmandactl.sh: запущен mysql nohup: перенаправление stderr на stdout Запуск демона mysqld с базами данных из / opt / zmanda / amanda / mysql / data / httpd: Не удалось определить полное доменное имя сервера с использованием 127.0.0.1. 127.0.0.1 для ServerName Синтаксис OK httpd: Не удалось определить полное доменное имя сервера, используя 2.0.59 для ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (диалоговое окно Pass Phrase). Некоторые из ваших файлов закрытых ключей зашифрованы по соображениям безопасности. Чтобы прочитать их, вы должны предоставить нам парольные фразы. Сервер 443:2 (RSA) Введите парольную фразу: ОК: диалог с парольной фразой успешно завершен. /opt/zmanda/amanda//zmandactl.sh: httpd запущен / usr / sbin / setenforce: SELinux отключен / usr / sbin / amcleanup: нет необработанного файла журнала для очистки. / usr / sbin / amcleanup: нет необработанного файла журнала для очистки. Проверка состояния служб ZMC ... EventServer не запущен. DbLogger не запущен. Парсер не запущен. Backup_monitor не запущен. Rss2event не запущен. Запуск EventServer. Запускаем парсер. Запускаем backup_monitor. Запуск rssXNUMXevent. Запуск dblogger.
