管理虚拟镜像密码

在 IBM Service Delivery Manager 中使用密码工具

IBM® Service Delivery Manager 提供了一个新的工具(请参阅 下载 部分),该工具极大地简化了虚拟镜像的密码管理。本文将详细介绍在 IBM Tivoli® Monitoring、NFS 服务器、Tivoli Service Automation Manager 和 Tivoli Usage and Accounting Manager 虚拟镜像中使用该工具更改密码的过程。

Szymon Czachor, 软件工程师, IBM

Szymon Czachor 是波兰克拉科夫 IBM 软件实验室的一名软件工程师。



Andrzej Wieczorek, 软件工程师, IBM

Andrzej Wieczorek 是波兰克拉科夫 IBM 软件实验室的一名软件工程师。



2013 年 1 月 24 日

IBM Service Delivery Manager 是一个预先集成的软件栈,被部署为一组虚拟镜像,这些镜像可以在云中自动完成 IT 服务部署,并提供资源监控和成本管理。该软件栈的每个组件(IBM Tivoli Monitoring、NFS 服务器、Tivoli Service Automation Manager 和 Tivoli Usage and Accounting Manager)都拥有自己的用户管理系统。IBM Service Delivery Manager 开发了一个工具,帮助您有效地管理每个组件的密码。本文中的技巧将介绍如何使用这一新功能。

安装

密码工具通过四个 RPM 文件来交付,一个文件适用于一种镜像,可从本文的 下载 部分获得它们(随附了相关的 shell 脚本和其他必要文件):

  • ITM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • NFS-ISDM-SLES10-1.1-0extension.noarch.rpm
  • TIVSAM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • TUAM-ISDM-SLES10-1.1-0extension.noarch.rpm

使用以下命令在每个镜像上安装相关的软件包:

  • 在 IBM Tivoli Monitoring 镜像上:
    rpm -i --replacefiles ITM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • 在 NFS 服务器镜像上:
    rpm -i --replacefiles NFS-ISDM-SLES10-1.1-0extension.noarch.rpm
  • 在 Tivoli Service Automation Manager 镜像上:
    rpm -i --replacefiles TIVSAM-ISDM-SLES10-1.1-0extension.noarch.rpm
  • 在 Tivoli Usage and Accounting Manager 镜像上:
    rpm -i --replacefiles TUAM-ISDM-SLES10-1.1-0extension.noarch.rpm

更改 IBM Tivoli Monitoring 的密码

要更改 Tivoli Monitoring 的密码,请使用合适的参数运行 shell 脚本。通过运行脚本,可以触发一些操作,比如停止、启动、配置服务器和代理,在必要的位置更改密码和执行验证。对于大多数用户,运行该脚本便可执行所有必需的操作。对于 db2inst1 和 sysadmin,还需要在运行脚本后手动执行一些额外的步骤。

提示:要查看帮助消息,请运行 chpwd-itm.sh -h 命令。要显示工具版本,请运行 chpwd-itm.sh -v 命令。

要更改密码:

  1. 备份 Tivoli Monitoring 镜像。
  2. 以 root 用户的身份登录到 ITM_image。
  3. 使用与您的环境相匹配的参数和语法(如下所示)运行脚本,并更改 ITM_image 的密码。

要更改 dasusr1、db2fenc1、db2inst1、sysadmin 或 root 用户的密码,请使用以下参数运行脚本,其中 user 是您希望为之更改密码的用户的用户名,而 new password 是该用户的新密码:

chpwd-itm.sh -u user -p new password

例如:

chpwd-itm.sh -u db2fenc1 -p think5me

要更改 virtuser 的密码,首先需要确保已经启动了 Tivoli Common Reporting。然后使用下面的参数运行脚本,其中 password 是 virtuser 的当前密码,而 new password 是 virtuser 的新密码:

chpwd-itm.sh -u virtuser -w password -p new password

例如:

chpwd-itm.sh -u virtuser -w think4me -p think5me

如果您的策略是将凭证存储在配置文件中,那么可以使用下面的语法更改相应文件中的密码:

user=user 
password=new password 
virtuserPassword=current virtuser password

更改了配置文件中的密码后,可以使用以下参数运行脚本,其中 configuration file 是保存凭证的文件的名称:

chpwd-itm.sh -c configuration file

重要提示:如果您要更改 db2inst1 密码,则必须手动 更改 Tivoli Common Reporting 数据源的配置。此外,如果您已经配置了 warehouse 数据库,则必须 重新配置 Summarization and Pruning 代理和 Warehouse Proxy 代理。如果您更改了 sysadmin 密码,那么还需要 在 Tivoli Service Automation Manager 镜像上更新密码

更改 Tivoli Common Reporting 的 db2inst1 密码

运行脚本更改 db2inst1 密码之后,您必须手动执行一些额外步骤来配置 Tivoli Common Reporting 数据源。

  1. 以 virtuser 身份登录到 Tivoli Common Reporting 用户界面。
  2. 选择 Reporting > Common Reporting
  3. 在右上角,单击 Launch > IBM Cognos Administration
  4. 选择 Configuration 选项卡。
  5. 单击 TDW > More... > View signons > More... > Set properties
  6. 选择 Signon 选项卡并单击 Edit the signon...
  7. 输入并确认 db2inst1 的新密码,然后单击 OK
  8. 单击 OK

更改与 warehouse 相关的代理的 db2inst1 密码

如果您配置了 warehouse 数据库,那么在通过运行脚本更改 db2inst1 密码之后,您还需要重新配置 Summarization and Pruning 代理和 Warehouse Proxy 代理。

  1. 以 virtuser 身份登录到 ITM_image。
  2. 输入 /opt/IBM/ITM/bin/CandleManage
  3. 更改 Summarization and Pruning 代理的密码:
    1. 右键单击 Summarization and Pruning Agent 并选择 Configure
    2. 转到 Agent Parameters 选项卡。
    3. 选择 Sources 选项卡。
    4. 在 Warehouse Password 字段中,输入新密码。注意:如果任何用于访问数据库的凭证发生了变化,则必须更新这些凭证。有关的更多信息,请参阅 IBM Service Delivery Manager User's Guide 中的 “配置 Summarization and Pruning 代理”。
    5. 要验证指定的数据准确无误,请单击 Test database connection
    6. 单击 Save
  4. 更改 Warehouse Proxy 代理的密码:
    1. 右键单击 Warehouse Proxy 并选择 Configure
    2. 转到 Agent Parameters 选项卡。
    3. 在 Warehouse Password 字段中,输入新密码。注意:如果任何用于访问数据库的凭证发生了变化,则必须更新这些凭证。有关的更多信息,请参阅 IBM Service Delivery Manager User's Guide 中的 “配置 Warehouse Proxy 代理”。
    4. 要验证指定的数据准确无误,请单击 Test database connection
    5. 单击 Save

其他代理

如果您安装了其他 IBM Tivoli Monitoring 代理,则必须确保更新了所有这些代理的密码。

在 TIVSAM_image 上更新 sysadmin 密码

通过运行脚本在 ITM_image 上更新 sysadmin 密码之后,您必须在 Tivoli Service Automation Manager 镜像上再次运行一个脚本。

  1. 以 root 用户身份登录到 TIVSAM_image。
  2. 使用如下命令运行脚本,其中 new password 是您为 sysadmin 指定的新密码:
    chpwd-tivsam.sh -u sysadmin -p new password

更改 NFS_image 的密码

要更改 NFS_image 的密码,可以使用一个 shell 脚本和相应的参数。对于 Administrator 用户,您必须在运行脚本后执行一些额外的手动步骤。

提示:要查看帮助消息,请运行 chpwd-nfs.sh -h 命令。要显示工具版本,请运行 chpwd-nfs.sh -v 命令。

  1. 备份 NFS 服务器镜像
  2. 以 root 用户身份登录到 NFS_image。
  3. 使用与您的环境相匹配的参数和语法(如下所示)来运行脚本,并更改 NFS_image 的密码。

如果没有将凭证保存到配置文件中,那么可以使用以下参数运行脚本,其中的 uservirtuserrootAdministrator,而 new password 是该用户的新密码:

chpwd-nfs.sh -u user -p new password

例如:

chpwd-nfs.sh -u virtuser -p think5me

如果您的策略是将凭证存储在配置文件中,那么可以使用下面的语法来更改相应文件中的密码:

user=user
password=new password

更改了配置文件中的密码之后,请使用以下参数来运行脚本,其中的 configuration file 是保存凭证的文件的名称:

chpwd-nfs.sh -c configuration file

重要提示:如果更改了 Administrator 密码,还必须 在 Tivoli Service Automation Manager 镜像上更新 Samba 密码

在 Tivoli Service Automation Manager 镜像上更新 Samba 用户密码

通过运行脚本在 NFS_image 镜像上更改 Administrator 密码之后,还需要在 Tivoli Service Automation Manager 镜像上运行一个脚本。

  1. 以 root 用户身份登录到 TIVSAM_image。
  2. 使用以下命令运行脚本,其中的 new password 是您为 Administrator 指定的新密码:
    chpwd-tivsam.sh -u Administrator -p new password

更改 Tivoli Usage and Accounting Manager 的密码

要更改 TUAM_image 的密码,请使用合适的参数运行 shell 脚本。通过运行脚本,可以触发一些操作,比如停止、启动、配置服务器和代理,在必要的位置更改密码和执行验证。

提示:要查看帮助消息,请运行 chpwd-itm.sh -h 命令。要显示工具版本,请运行 chpwd-itm.sh -v 命令。

  1. 备份 Tivoli Usage and Accounting Manager 镜像。
  2. 以 root 用户身份登录到 TUAM_image。
  3. 使用与您的环境相匹配的参数和语法(如下所示)来运行脚本,并更改 TUAM_image 的密码。

要更改 dasusr1、db2fenc1、db2inst1 和 root 用户的密码,请使用以下参数运行脚本,其中的 user 是您希望为之更改密码的用户的用户名,而 new password 是该用户的新密码:

chpwd-tuam.sh -u user -p new password

例如:

chpwd-tuam.sh -u db2fenc1 -p think5me

要更改 virtuser 的密码,首先必须确保已经启动了 Tivoli Common Reporting。然后使用下面的参数运行脚本,其中的 password 是 virtuser 的当前密码,而 new password 是 virtuser 的新密码:

chpwd-tuam.sh -u virtuser -w password -p new password

例如:

chpwd-tuam.sh -u virtuser -w think4me -p think5me

如果您的策略是将凭证存储在配置文件中,那么可以使用下面的语法来更改相应文件中的密码:

user=user
password=new password
virtuserPassword=current virtuser password

更改了配置文件中的密码之后,可以使用以下参数来运行脚本,其中的 configuration file 是保存凭证的文件的名称:

chpwd-tuam.sh -c configuration file

更改 Tivoli Service Automation Manager 的密码

提示:要查看帮助消息,请运行 chpwd-nfs.sh -h 命令。要显示工具版本,请运行 chpwd-nfs.sh -v 命令。

要更改 Tivoli Service Automation Manager 的大多数密码,可以使用相应的参数运行一个 shell 脚本。通过运行脚本,可以触发一些操作,比如停止、启动、配置服务器和代理,在必要的位置更改密码和执行验证。对于云管理员 (PMRDPCAUSR),还需要在 Tivoli Service Automation Manager 自服务用户界面中执行一个手动流程。

更改 Tivoli Service Automation Manager 默认用户的密码

  1. 备份 Tivoli Service Automation Manager 镜像
  2. 以 root 用户身份登录到 TIVSAM_image。
  3. 使用与您的环境相匹配的参数和语法(如下所示)来运行脚本,并更改 TIVSAM_image 的密码。

要更改 ctginst1、dasusr1、db2fenc1、virtuser、tioadmin、root 用户、sysadmin 或 Administrator 的密码,请使用以下参数来运行脚本,其中的 user 是您希望为之更改密码的用户的用户名,而 new password 是该用户的新密码:

chpwd-tivsam.sh -u user -p new password

例如:

chpwd-tivsam.sh -u db2fenc1 -p think5me

要更改 wasadmin、idsccmdb、maxadmin 或 maximo 的密码,请使用以下参数来运行脚本,其中的 user 是您希望为之更改密码的用户的用户名,wasadmin password 是 wasadmin 用户目前使用的密码,cn=root password 是 LDAP 的 root 管理员目前使用的密码,而 new password 是要更改密码的用户使用的新密码:

chpwd-tivsam.sh -u user -w wasadmin password -l cn=root password -p new password

例如:

chpwd-tivsam.sh -u idsccmdb -w pass123 -l pass4you -p think5me

如果您的策略是将凭证存储在配置文件中,那么可以使用下面的语法来更改相应文件中的密码:

user=user
password=new password
wasPassword=current wasadmin password 
ldapPassword=current ldap cn=root password

更改了配置文件中的密码之后,可以使用以下参数来运行脚本,其中的 configuration file 是保存凭证的文件的名称:

chpwd-tivsam.sh -c configuration file

更改云管理员(PMRDPCAUSR)密码

在自服务用户界面中更改云管理员的密码,所有云计算中心的用户都可以通过 https://NFS_image/SimpleSRM 访问该界面。

  1. 使用以下凭证登录到自服务用户界面:
    • 用户 ID:PMRDPCAUSR
    • 密码:maxadmin
  2. 选择 Request a New Service > Virtual Server Management > Manage Users and Teams > Modify User
  3. 从下拉列表中选择 PMRDPCAUSR 用户并单击 OK
  4. 在 Password 和 Confirm Password 字段中指定新密码并单击 OK
  5. 退出 Tivoli Service Automation Manager 用户界面,然后再次以 PMRDPCAUSR 身份登录并输入新密码。

附录:配置与 warehouse 有关的代理

与 warehouse 有关的代理仅在 warehouse 数据库已配置的情况下运行。检查并指定 Performance Analytics for IBM Tivoli Enterprise Portal (TEP)、Summarization and Pruning 代理和 Warehouse Proxy 代理的值和参数,确保这些设置适用于您的环境。

配置 Performance Analytics for TEP

IBM Tivoli Performance Analytics for Tivoli Enterprise Portal 帮助您管理操作系统和应用程序性能和可用性。配置该代理,使其能够更好地满足您的需求。

  1. 以 virtuser 身份登录到 ITM_image。
  2. 输入 /opt/IBM/ITM/bin/CandleManage
  3. 右键单击 Performance Analytics for TEP and select Configure
  4. 在 Agent Configuration 面板中,编辑用于访问数据库的凭证。
  5. 单击 OK
  6. 以 virtuser 身份重启代理。

配置 Summarization and Pruning 代理

Summarization and Pruning 代理定义了在 warehouse 数据库中数据收集的持续时间(删除)和聚合历史数据的频率(汇总)。它是一个使用多个独立线程的 Java 应用程序。指定参数和登录设置,确保您可以充分地利用该代理的功能。

进一步了解 Summarization and Pruning 代理。

  1. 以 virtuser 身份登录到 ITM_image。
  2. 输入 /opt/IBM/ITM/bin/CandleManage
  3. 右键单击 Summarization and Pruning Agent 并选择 Configure。
  4. 单击 Agent Parameters 选项卡。
  5. 在 Sources 选项卡中,编辑用于访问数据的凭证。注意:检查 TEP Server Host 和 TEP Server Port 是否指向 Tivoli Enterprise Portal Server 正在其中运行的系统。
  6. 在 Scheduling 选项卡中,指定运行代理的时间期限。
  7. 在 Additional 参数选项卡中,指定汇总参数。
  8. 在 Work Days 选项卡中,指定运行代理的轮换小时数和空闲天数。
  9. 在 Log Parameters 选项卡中,指定保留登录数据的时间长度。
  10. 单击 Save
  11. 以 virtuser 身份重启代理。

配置 Warehouse Proxy 代理

Warehouse Proxy Agent 是一个特殊的服务器进程,它将长时间的历史数据写入 Tivoli Data Warehouse 中。这些数据基于监控代理和服务器定期发送的历史数据。为了更好地利用该代理的监控功能,您可以根据自己的需要来配置该代理。

  1. 以 virtuser 身份登录到 ITM_image。
  2. 输入 /opt/IBM/ITM/bin/CandleManage
  3. 右键单击 Warehouse Proxy agent and select Configure
  4. 选择 Agent Parameters 选项卡。
  5. 编辑用于访问数据库的凭证。
  6. 要确保指定的数据准确无误,请单击 Test database connection
  7. 单击 Save
  8. 以 virtuser 身份重启代理。

结束语

在出现密码工具以前,更改 IBM Service Delivery Manager 密码是一件非常复杂的事情(请参阅 参考资料)。现在,您不需要分别执行相应的步骤来启动、停止、配置服务器和代理,更改不同位置的密码和执行验证任务,所有这些步骤都统一到了一个针对不同镜像的 shell 脚本中。


下载

描述名字大小
密码工具 RPM 文件和 shell 脚本SLES10.zip68KB

参考资料

学习

获得产品和技术

讨论

  • 加入 developerWorks 社区。探索开发人员推动的博客、论坛、组和维基,并与其他 developerWorks 用户进行交流。

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Cloud computing, Tivoli
ArticleID=856048
ArticleTitle=管理虚拟镜像密码
publish-date=01242013