所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
更新数据库密钥

更新数据库密钥

概述

本节介绍需要单独更新的数据库密钥文件的更新方法。包括更新如下密钥文件:

  • common_shared.key
  • redis_shared.key
  • root.key
说明:

更新common_shared.key密钥文件

操作步骤
  1. paas用户登录所有数据库节点。
  2. 执行以下命令确认密钥文件。

    cd /var/paas/srv/kubernetes

    ll

    显示如下:

    -rw------- 1 paas paas 8029 Jul 15 18:06 ca.cer
    -rw------- 1 paas paas 8029 Jul 15 18:33 ca.crt
    -rw------- 1 paas paas 6544 Jul 15 18:06 ca_key.pem
    -rw------- 1 paas paas 2048 Jul 15 18:06 common_shared.key
    说明:

    上述回显中common_shared.key文件对应的大小每更新一次增加1024。

  3. 执行如下命令进行重启DBAgent服务:

    ps -ef|grep DBAgent

    paas     108268      1  2 11:05 ?        00:08:55 /opt/paas/oss/envs/DBAgent/service/rtsp/jre/bin/java -DNFW=dbagentapp-10_184_51_251-0 -Dprocname=OSS3.0 -Dlog.dir=/var/log/paas/oss/manager/DBAgent -Dlog4j.configuration=file:/opt/paas/oss/envs/DBAgent/service/rtsp/dbmccommon/module/dbmgr/etc/log4j-dbagent.properties
    
    ……

    kill -9 108268

  4. 执行如下命令检查DBAgent所使用的common_shared.key是否更新。

    diff /var/paas/srv/kubernetes/common_shared.key /opt/paas/oss/manager/etc/cipher/common_shared.key

    回显为空表示已更新。

更新Redis密钥文件后使用新密钥更新数据库密码

注意事项

每一个数据库节点均需要执行如下操作。

操作步骤
  1. paas用户登录数据库节点。
  2. 执行以下命令确认密钥文件。

    cd /var/paas/srv/kubernetes

    ll

    显示如下:

    -rw------- 1 paas paas  2627973 Jul 13 08:55 psm
    -rw------- 1 paas paas      240 Jul 12 10:56 psm-client.conf
    -rw------- 1 paas paas     2048 Jul 17 19:10 redis_shared.key
    -rw------- 1 paas paas     1024 Jul 17 17:10 root.key
    -rw------- 1 paas paas     2399 Jul 12 10:56 server.cer
    -rw------- 1 paas paas     6544 Jul 12 10:56 server_key.pem
    说明:

    上述回显中redis_shared.key文件对应的大小每更新一次增加1024。

  3. root用户执行备份原有的redis_shared.keyroot.key密钥文件。

    cd /opt/redis/etc/cipher

    cp redis_shared.key redis_shared.key.back

    cp root.key root.key.back

  4. root用户执行以下命令替换密钥文件。

    cp /var/paas/srv/kubernetes/redis_shared.key /opt/redis/etc/cipher/

    cp /var/paas/srv/kubernetes/root.key /opt/redis/etc/cipher/

    在系统的提示信息中输入yes或y,并按Enter键:

  5. 拷贝完成后执行以下命令修改密钥文件属组。

    chown dbuser:dbgroup redis_shared.key

    chown dbuser:dbgroup root.key

  6. 执行如下命令进行重启DBAgent服务:

    ps -ef|grep DBAgent

    paas     108268      1  2 11:05 ?        00:08:55 /opt/paas/oss/envs/DBAgent/service/rtsp/jre/bin/java -DNFW=dbagentapp-10_184_51_251-0 -Dprocname=OSS3.0 -Dlog.dir=/var/log/paas/oss/manager/DBAgent -Dlog4j.configuration=file:/opt/paas/oss/envs/DBAgent/service/rtsp/dbmccommon/module/dbmgr/etc/log4j-dbagent.properties
    
    ……

    kill -9 108268

  7. 修改数据库所有密码。
  8. 更新密钥之后,确认业务数据库可以正常连接使用,然后删除备份的redis_shared.key.back和root.key.back文件。

    cd /opt/redis/etc/cipher

    rm redis_shared.key.back

    rm root.key.back

更新远程备份策略

更新数据库密钥后,需要更新远程备份策略。

操作步骤
  1. 打开浏览器,在地址栏中输入地址“https://IP地址:31943”。

    其中,IP地址为OM-Core01节点的浮动IP地址。

  2. 在用户登录页面,输入用户名、密码和验证码(多次登录失败会要求输入验证码),单击“登录”。
  3. 选择“更多 > 数据库管理 > 备份策略”。
  4. 单击需要修改的远程备份策略的操作中的
  5. 填写“备份路径”中的“密码”。
  6. 单击“确定”。
翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28136

下载量:784

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页