Denna artikel är för Amanda Enterprise (AE) och ZRM för MySQL (ZRM)
Info Typ: Tips
Info Beskrivning:
- Flytta eventuella befintliga nycklar:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Skapa ett offentligt / privat nyckelpar genom att ange kommandona som visas i fetstil nedan. Ange en säker lösenfras (minst 8 tecken, alfanumerisk) när du uppmanas till det. Du måste ange samma nyckel två gånger för verifiering:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 Genererar RSA privat nyckel, 1024 bitars lång modul ... ............. ++++++. .................................................. ..... ++++++ e är 65537 (0x10001) Ange lösenfras för ZMC-server.key: Verifying - Ange lösenfras för ZMC-server.key:
- Skapa en begäran om certifikatsignering. Svara på alla uppmaningar när de visas.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Ange lösenordsfras för ZMC-server.key: Du är på väg att bli ombedd att ange information som kommer att införlivas i din certifikatbegäran. Det du är på väg att skriva in är vad som kallas ett Distinguished Name eller ett DN. Det finns ganska många fält men du kan lämna några tomma. För vissa fält kommer det att finnas ett standardvärde. Om du anger '.' kommer fältet att lämnas tomt. ----- Landsnamn (kod på två bokstäver) [GB]:CA Stats- eller provinsnamn (fullständigt namn) [Berkshire]:Sunnyvale Ortsnamn (t.ex. stad) [Newbury]:Sunnyvale Organisationsnamn (t.ex. företag) [ My Company Ltd]:Zmanda.Inc Organisationsenhetsnamn (t.ex. avsnitt) []:support Common Name (t.ex. ditt namn eller din servers värdnamn) []:ZMC E-postadress []:support@zmanda.com Vänligen ange följande 'extra' attribut Ska skickas med din certifikatbegäran Ett utmaningslösenord []:zmanda Ett valfritt företagsnamn []:zmanda
- Skapa ett självsignerat certifikat. När du uppmanas att ange en lösenfras anger du lösenfrasen som du angav under nyckelskapandet. Exemplet visar att du skapar ett certifikat som varar i fem år (1825 dagar); Du kan ange ett annat värde om så önskas.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Signatur ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Få privat nyckel Ange lösenordsfras för ZMC-server.key:
- Certifikatet bör ändras för att använda en nyckel utan lösenfras för att undvika att bli uppmanad till lösenordet och för att möjliggöra integration med ZMC. När du uppmanas att ange en lösenfras anger du lösenfrasen som du angav under nyckelskapandet. Exemplet visar att du tar bort en lösenfras från tidigare skapat certifikat.
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Ändra behörigheter så att nyckeln bara kan läsas av root.
# chmod 400 ZMC-server.nyckel
- Starta om ZMC. Ange lösenfrasen när du uppmanas att göra det.
# /etc/init.d/zmc_aee starta om eller /etc/init.d/zmc_zrm starta om Stoppar /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux är inaktiverad /opt/zmanda/amanda//zmandactl.sh: httpd stoppade STOPPAR-servern från pid-fil /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld avslutad /opt/zmanda/amanda//zmandactl.sh: mysql stoppat / usr / sbin / setenforce: SELinux är inaktiverat Startar /etc/init.d/zmc: / usr / sbin / setenforce: SELinux är inaktiverat / opt /zmanda/amanda//zmandactl.sh: mysql startade nohup: omdirigerar stderr till stdout Startar mysqld-demon med databaser från / opt / zmanda / amanda / mysql / data / httpd: Det gick inte att bestämma serverns fullständiga domännamn med 127.0.0.1. 127.0.0.1 för ServerName Syntax OK httpd: Det gick inte att avgöra serverns fullständiga domännamn med 2.0.59 för ServerName Apache / 2.0.59 mod_ssl / 127.0.0.1 (Pass Phrase Dialog) Vissa av dina privata nyckelfiler är krypterade av säkerhetsskäl. För att kunna läsa dem måste du ge oss lösenfraserna. Server 443:2 (RSA) Ange lösenfras: Ok: Dialog med lösenfras lyckades. /opt/zmanda/amanda//zmandactl.sh: httpd startade / usr / sbin / setenforce: SELinux är inaktiverad / usr / sbin / amcleanup: ingen obearbetad loggfil för att städa upp. / usr / sbin / amcleanup: ingen obearbetad loggfil för att städa upp. Kontrollerar ZMC Services-status ... EventServer körs inte. DbLogger körs inte. Parser körs inte. Backup_monitor körs inte. Rss2event körs inte. Startar EventServer. Startar parser. Startar backup_monitor. Startar rssXNUMXevent. Startar dblogger.
