Cambio de las claves de autenticación de la EPD

Netezza Performance Server para Cloud Pak for Data System

Nota: Esta función no es compatible si tiene instalado Netezza Performance Server 11.2.2.X y versiones posteriores en Cloud Pak for Data System 2.X.

Se utiliza el comando ' nzkey change -spukey ' para cambiar el AEK de los SED de la matriz de almacenamiento.

Antes de empezar

Antes de comenzar, asegúrese de que tiene la nueva AEK para las SPU. Utilice el comando " nzkey generate " para generar un nuevo AEK para la clave de la EPD.

Si va a cambiar la clave SPU de las unidades de la matriz de almacenamiento, el sistema debe estar en modo Paused Offline o porque el administrador del sistema debe estar en ejecución para propagar la nueva clave. Ninguna consulta o actividad de E/S puede estar activa. La nueva AEK se comunica inmediatamente desde el System Manager a las SPU.

Si se intenta poner el sistema en el estado ' Online ', el cambio de estado espera hasta que todas las SPUs y discos se actualicen con el nuevo AEK. El mandato crea una copia de seguridad del almacén de claves actual antes de que cambie la clave. Una vez finalizado el cambio, cree una copia de seguridad del nuevo almacén de claves mediante el comando ' nzkeybackup '.

Procedimiento

  1. Inicie sesión en el contenedor anfitrión como usuario nz.
  2. Transición del sistema al estado " Paused o " Offline ".
    [nz@iphost1 ~]$ nzsystem pause
Are you sure you want to pause the system (y|n)? [n] y
  3. Inicie la sesión como usuario root.
  4. Utiliza el comando ' nzkey change ' para cambiar la clave de la EPD:
    [root@ipshost ~] /nz/kit/bin/adm/nzkey change -spukey -file /tmp/spukey_change -backupdir /tmp/backups/
# Keystore archive /tmp/backups/keydb_20140711054140.tar.gz written
==========================================================
AEK Summary
==========================================================

Result: Key operation completed successfully.
-> You can run 'nzsystem resume' to resume the system state.
  5. Cree una copia de seguridad del almacén de claves actualizado:
    [root@ipshost ~] /nz/kit/bin/adm/nzkeybackup /nz/var/keybackup.tar.gz
Keystore archive /nz/var/keybackup.tar.gz written
  6. Cierre sesión de la cuenta raíz y vuelva a la cuenta nz.
  7. Ejecuta el comando ' nzsystem resume ' para devolver el sistema al estado Online.