Argomento precedente: Abilitazione della notifica di posta elettronica per gli avvisiArgomento successivo: Impostazione dei valori predefiniti per l'archiviazione esterna di una griglia

Installazione e manutenzione di CA AppLogic®Guida per l'utente di BFCAmministrazione e operazioni avanzateModifica della chiave root su BFC ed esecuzione dello script di reimpostazione delle chiavi

Modifica della chiave root su BFC ed esecuzione dello script di reimpostazione delle chiavi

È possibile modificare la chiave SSH root su BFC. Potrebbe essere necessario eseguire questa azione per ragioni di sicurezza o se la chiave SSH viene smarrita per qualsiasi motivo. Dopo aver modificato la chiave root, utilizzare lo script di reimpostazione delle chiavi per inviare la chiave all'utilità immagine e al database BFC.

Lo script di reimpostazione delle chiavi viene installato con BFC. Se BFC è stato installato in /opt/bfc, lo script di reimpostazione delle chiavi si trova in /opt/bfc/bin.

Attenersi alla seguente procedura:

  1. Modifica o sostituzione della chiave SSH root su BFC.
    1. Effettuare una copia di backup della chiave corrente.
    2. Per generare una nuova chiave, eseguire il comando seguente come root: 
      ssh-keygen -t rsa
    3. Copiare la chiave nel computer BFC.
  2. Passare a /opt/bfc/bin e immettere il comando seguente: 
    ./rekey

    Al completamento dello script, viene visualizzato il messaggio "successfully updated the keys" ("chiavi aggiornate correttamente"). La nuova chiave SSH viene inviata all'utilità immagine e al database BFC.

    Lo script di reimpostazione delle chiavi arresta e riavvia automaticamente il servizio SSHD.

  3. Sostituire la chiave SSH sulle singole griglie.
    1. Avviare BFC, aprire la pagina Griglie e selezionare le griglie che si desidera utilizzare.
    2. Fare clic su Gestisci chiavi SSH nel menu Azioni griglia.
    3. Nella finestra di dialogo Gestione chiavi SSH della griglia, fare clic su Sfoglia e selezionare il file SSH.
    4. Selezionare l'opzione Sostituisci chiavi SSH.
    5. Fare clic su Aggiorna codici per sostituire la chiave sulle griglie selezionate.
  4. Verificare la nuova chiave SSH utilizzando SSH come chiave root da BFC in tutti i server della griglia e i controller di griglia.

    Nota: è necessario individuare nuovamente i server alimentati manualmente e riavviare i server IPMI per consentirne l'esecuzione con l'utilità immagine aggiornata.