Bu makale Amanda Enterprise (AE) ve MySQL için ZRM (ZRM)
Bilgi Türü: İpucu
Bilgi Açıklama:
- Mevcut anahtarları taşıyın:
# mkdir / root / ZMC_old_certs # mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- Aşağıda kalın olarak gösterilen komutları girerek bir genel / özel anahtar çifti oluşturun. İstendiğinde güvenli bir parola (en az 8 karakter, alfasayısal) girin. Doğrulama için aynı anahtarı iki kez girmelisiniz:
# cd / opt / zmanda / amanda / apache2 / conf / certs # / opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024 RSA özel anahtarı üretiliyor, 1024 bit uzunluğunda modül ... ............. ++++++. .................................................. ..... ++++++ e = 65537 (0x10001) ZMC-server.key için şifre girin: Doğrulanıyor - ZMC-server.key için şifre girin:
- Bir sertifika imzalama isteği oluşturun. Tüm istemleri görüntülendikleri gibi yanıtlayın.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr ZMC-server.key için parola girin: Şu bilgileri girmeniz istenecek: sertifika talebinize dahil edilecektir. Girmek üzere olduğunuz şey, Ayırt Edici Ad veya DN olarak adlandırılan şeydir. Oldukça fazla alan var ama bazılarını boş bırakabilirsiniz Bazı alanlar için varsayılan bir değer olacaktır, '.' girerseniz alan boş bırakılacaktır. ----- Ülke Adı (2 harfli kod) [GB]:CA Eyalet veya İl Adı (tam ad) [Berkshire]:Sunnyvale Yerellik Adı (örn. şehir) [Newbury]:Sunnyvale Kuruluş Adı (örn. şirket) [ My Company Ltd]:Zmanda.Inc Kuruluş Birimi Adı (örn. bölüm) []:support Ortak Ad (örn. adınız veya sunucunuzun ana bilgisayar adı) []:ZMC E-posta Adresi []:support@zmanda.com Lütfen aşağıdakileri girin 'ekstra' nitelikler Sertifika talebinizle birlikte gönderilecek Bir deneme şifresi []:zmanda İsteğe bağlı bir şirket adı []:zmanda
- Kendinden imzalı bir sertifika oluşturun. Bir parola girmeniz istendiğinde, anahtar oluşturma sırasında girdiğiniz parolayı girin. Örnek, beş yıl (1825 gün) süren bir sertifika oluşturmayı göstermektedir; istenirse farklı bir değer girebilirsiniz.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt İmza tamam konu=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com Özel anahtar alınıyor ZMC-server.key için parola girin:
- Parola istenmesini önlemek ve ZMC ile entegrasyona izin vermek için sertifika, parolası olmayan bir anahtar kullanacak şekilde değiştirilmelidir. Bir parola girmeniz istendiğinde, anahtar oluşturma sırasında girdiğiniz parolayı girin. Örnek, önceden oluşturulmuş sertifikadan bir parolanın kaldırılmasını göstermektedir..
# mv ZMC-server.key ZMC-server.key.has-passphrase # / opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- Anahtarın yalnızca kök tarafından okunabilmesi için izinleri değiştirin.
# chmod 400 ZMC sunucusu.key
- ZMC'yi yeniden başlatın. İstendiğinde parolayı girin.
# /etc/init.d/zmc_aee yeniden başlatın veya /etc/init.d/zmc_zrm yeniden başlat Durdurma /etc/init.d/zmc: prg: zmc_parser. pid: 15844 prg: zmc_dblogger. pid: 15843 prg: backup_monitor. pid: 15845 prg: rss2event. pid: 15846 prg: zmc_eventserver. pid: 15828 / usr / sbin / setenforce: SELinux devre dışı /opt/zmanda/amanda//zmandactl.sh: httpd, pid dosyasından DURDURMA sunucusunu durdurdu /opt/zmanda/amanda/mysql/data/mysqld.pid 080509 13:28 : 07 mysqld sona erdi /opt/zmanda/amanda//zmandactl.sh: mysql durduruldu / usr / sbin / setenforce: SELinux devre dışı Başlatma /etc/init.d/zmc: / usr / sbin / setenforce: SELinux devre dışı / opt /zmanda/amanda//zmandactl.sh: mysql başlatıldı nohup: stderr'i stdout'a yeniden yönlendiriyor / opt / zmanda / amanda / mysql / data / httpd veri tabanlarıyla mysqld arka plan programı başlatılıyor: 127.0.0.1 kullanılarak sunucunun tam etki alanı adı belirlenemedi. 127.0.0.1 SunucuAdı Sözdizimi için Tamam httpd: Sunucunun tam nitelikli etki alanı adı, SunucuAdı için 2.0.59 kullanılarak belirlenemedi Apache / 2.0.59 mod_ssl / 127.0.0.1 (Geçiş İfadesi İletişim Kutusu) Özel anahtar dosyalarınızdan bazıları güvenlik nedenleriyle şifrelenmiştir. Bunları okumak için bize geçiş cümlelerini sağlamanız gerekir. Sunucu 443:2 (RSA) Parola dizesini girin: Tamam: Parola İletişim Kutusu başarılı. /opt/zmanda/amanda//zmandactl.sh: httpd başladı / usr / sbin / setenforce: SELinux devre dışı bırakıldı / usr / sbin / amcleanup: temizlenecek işlenmemiş günlük dosyası yok. / usr / sbin / amcleanup: temizlenecek işlenmemiş günlük dosyası yok. ZMC Hizmetleri Durumu kontrol ediliyor ... EventServer çalışmıyor. DbLogger çalışmıyor. Ayrıştırıcı çalışmıyor. Backup_monitor çalışmıyor. Rss2event çalışmıyor. EventServer başlatılıyor. Ayrıştırıcı başlatılıyor. Backup_monitor başlatılıyor. RssXNUMXevent başlatılıyor. Dblogger başlatılıyor.
