本文适用于 阿曼达企业版(AE)和MySQL的ZRM(ZRM)
信息类型:提示
信息说明:
- 移动任何现有按键:
#mkdir / root / ZMC_old_certs#mv / opt / zmanda / amanda / apache2 / conf / certs / * / root / ZMC_old_certs
- 通过输入下面以粗体显示的命令来创建公用/专用密钥对。 出现提示时,输入安全密码短语(至少8个字符,字母数字)。 您必须输入两次相同的密钥才能进行验证:
#cd / opt / zmanda / amanda / apache2 / conf / certs#/ opt / zmanda / amanda / common / bin / openssl genrsa -des3 -out ZMC-server.key 1024生成RSA私钥,1024位长模数... ............. ++++++。 ................................................... ..... ++++++ e为65537(0x10001)输入ZMC-server.key的密码:正在验证-输入ZMC-server.key的密码:
- 创建证书签名请求。 回答显示的所有提示.
# /opt/zmanda/amanda/common/bin/openssl req -new -key ZMC-server.key -out ZMC-server.csr Enter pass phrase for ZMC-server.key: 你将被要求输入信息将包含在您的证书请求中。 您将要输入的是所谓的专有名称或 DN。 有很多字段,但您可以保留一些空白 对于某些字段将有一个默认值,如果您输入“.”,则该字段将保留为空白。 ----- 国家名称(2 个字母代码)[GB]:CA 州或省名称(全名) [Berkshire]:Sunnyvale 地区名称(例如,城市) [Newbury]:Sunnyvale 组织名称(例如,公司)[ My Company Ltd]:Zmanda.Inc 组织单位名称(例如,部门)[]:support Common Name(例如,您的姓名或您的服务器的主机名)[]:ZMC 电子邮件地址 []:support@zmanda.com 请输入以下内容'extra' 属性 与您的证书请求一起发送 质询密码 []:zmanda 可选的公司名称 []:zmanda
- 生成自签名证书。 当提示您输入密码短语时,输入您在密钥创建过程中输入的密码短语。 该示例显示了创建一个持续五年(1825天)的证书。 您可以根据需要输入其他值.
# /opt/zmanda/amanda/common/bin/openssl x509 -req -days 1825 -in ZMC-server.csr -signkey ZMC-server.key -out ZMC-server.crt Signature ok subject=/C=CA/ST =Sunnyvale/L=Sunnyvale/O=Zmanda.Inc/OU=support/CN=ZMC/ emailAddress=support@zmanda.com 获取私钥 输入 ZMC-server.key 的密码:
- 证书应更改为使用无密码的密钥,以避免提示输入密码并允许与ZMC集成。 当提示您输入密码短语时,输入您在密钥创建过程中输入的密码短语。 该示例显示了从先前创建的证书中删除密码短语.
#mv ZMC-server.key ZMC-server.key.has-passphrase#/ opt / zmanda / amanda / common / bin / openssl rsa -in ZMC-server.key.has-passphrase -out ZMC-server.key
- 更改权限,以便只能由root读取密钥。
#chmod 400 ZMC-server.key
- 重新启动ZMC。 在提示时输入密码。
#/etc/init.d/zmc_aee restart或/etc/init.d/zmc_zrm restart停止/etc/init.d/zmc:prg:zmc_parser。 pid:15844 prg:zmc_dblogger。 pid:15843 prg:backup_monitor。 pid:15845 prg:rss2event。 pid:15846 prg:zmc_eventserver。 pid:15828 / usr / sbin / setenforce:SELinux已禁用/opt/zmanda/amanda//zmandactl.sh:httpd从pid文件/opt/zmanda/amanda/mysql/data/mysqld.pid停止了服务器的停止080509 13:28 :07 mysqld已结束/opt/zmanda/amanda//zmandactl.sh:mysql已停止/ usr / sbin / setenforce:SELinux已禁用启动/etc/init.d/zmc:/ usr / sbin / setenforce:SELinux已禁用/ opt /zmanda/amanda//zmandactl.sh:mysql启动nohup:将stderr重定向到stdout使用/ opt / zmanda / amanda / mysql / data / httpd中的数据库启动mysqld守护程序:使用127.0.0.1无法确定服务器的标准域名。 ServerName语法为127.0.0.1正确httpd:无法为ServerName使用2.0.59来确定服务器的完全限定域名。Apache / 2.0.59 mod_ssl / 127.0.0.1(Pass Phrase对话框)出于安全原因,某些私钥文件已加密。 为了阅读它们,您必须向我们提供密码短语。 服务器443:2(RSA)输入密码:确定:“密码短语”对话框成功。 /opt/zmanda/amanda//zmandactl.sh:httpd已启动/ usr / sbin / setenforce:SELinux已禁用/ usr / sbin / amcleanup:没有要清除的未处理日志文件。 / usr / sbin / amcleanup:没有要清除的未处理日志文件。 正在检查ZMC服务状态... EventServer未运行。 DbLogger没有运行。 解析器未运行。 Backup_monitor未运行。 Rss2event未运行。 启动EventServer。 启动解析器。 正在启动backup_monitor。 正在启动rssXNUMXevent。 启动dblogger。
