所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Service OM密钥管理

Service OM密钥管理

更新Service OM数据加密密钥

背景信息

Service OM支持使用密钥对本地存储的重要数据进行加密,同时支持更新数据加密的密钥,以提升数据存储的安全性。

Service OM的密钥支持以下二种更新方式:

  • 单独更新根密钥
  • 单独更新二层密钥

更新密钥过程中会停止Service OM相关进程,要求维护工程师严格按照本任务中的操作步骤执行更新密钥的操作。

前提条件
  • 已获取Service OM节点管理IP地址。
  • 已获取Service OM节点的“galaxmanager”、“root”用户密码。
操作步骤
  1. 根据Service OM的部署方式,执行对应的操作。
    • 单节点部署,执行2
    • 主备部署,执行8
  2. 使用“PuTTY”工具,登录Service OM节点。

    以“galaxmanager”用户,通过“管理IP地址”登录。

    “galaxmanager”用户的默认密码为“IaaS@OS-CLOUD9!”。

  3. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    root用户的默认密码是“IaaS@OS-CLOUD8!”。

  4. 执行以下命令,防止系统超时退出。

    TMOUT=0

  5. 进入工程模式,具体方法请参考切换及退出Service OM的工程模式
  6. 更新Service OM数据加密密钥。
    • 更新根密钥:

      sh /opt/panda/tools/bin/update_keystore.sh RK

    • 更新二层密钥:

      sh /opt/panda/tools/bin/update_keystore.sh WK

      回显如下信息时,说明更新密钥成功。

      ****************SERVICE_OM_KEYSTORE_UPDATE**************** 
      *************SERVICE_OM_KEYSTORE_UPDATE FINISH************
  7. 执行以下命令,重启所有进程。

    sh /opt/panda/runtime/tomcat/manager/tools/restart_tomcat.sh

    sh /opt/panda/runtime/tomcat/app/tools/restart_tomcat.sh

    任务结束。

  8. 使用“PuTTY”工具,登录Service OM主节点。

    以“galaxmanager”用户,通过管理IP地址登录。

    “galaxmanager”用户的默认密码为“IaaS@OS-CLOUD9!”。

  9. 执行以下命令,并按提示输入“root”用户的密码,切换至“root”用户。

    su - root

    root用户的默认密码是“IaaS@OS-CLOUD8!”。

  10. 执行以下命令,防止系统超时退出。

    TMOUT=0

  11. 执行以下命令,禁止主备倒换。

    ha_switch -f MODIFY_DB 86400

  12. 更新Service OM数据加密密钥。
    • 更新根密钥:

      sh /opt/panda/tools/bin/update_keystore.sh RK

    • 更新二层密钥:

      sh /opt/panda/tools/bin/update_keystore.sh WK

      回显如下信息时,说明更新密钥成功。

      ****************SERVICE_OM_KEYSTORE_UPDATE**************** 
      *************SERVICE_OM_KEYSTORE_UPDATE FINISH************
  13. 执行以下命令,重启所有进程。

    sh /opt/panda/runtime/tomcat/manager/tools/restart_tomcat.sh

    sh /opt/panda/runtime/tomcat/app/tools/restart_tomcat.sh

  14. 执行以下命令,检查主备状态是否正常。

    QueryHaState

    回显如下信息时,说明主备状态正常。

    LOCAL_HOST=fm01 
    LOCAL_STATE=active 
    LOCAL_IP=192.168.77.5 
     
     
    REMOTE_HOST=fm02 
    REMOTE_STATE=standby 
    REMOTE_IP=192.168.77.6     

    如果主备状态异常,等待1分钟后,重新检查主备状态。

  15. 执行以下命令,取消禁止主备倒换。

    ha_switch -c MODIFY_DB

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28237

下载量:785

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页