構成値の手動による暗号化

機密構成値を手動で暗号化するにはシステム・キー・ツールを使用します。

機密構成値を手動で暗号化するにはシステム・キー・ツールを使用します。手動で構成ファイルを編集するには、値を手動で暗号化し、適切な場所にコピーする必要があります。

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
  • tarボール・インストール:install_location/conf/clusters/cluster_name.conf

手順

  1. OpsCenterデーモン(opscenterd)のディレクトリーに変更します。たとえば、パッケージ・インストールのopscenterdディレクトリーは/usr/share/opscenter/binなどになります。 
    cd path_to/opscenterd_directory
  2. valueパラメーターを指定してシステム・キー・ツールを実行します。 
    opscenter_system_key_tool value
  3. プロンプトが表示されたら、暗号化する値を入力し、確定します。 
    Enter value to encrypt:
Confirm value to encrypt:
    システム・キー・ツールに暗号化した値が表示されます。
  4. 暗号化した値をコピーし、構成ファイルの適切な場所にペーストします。既存のクラスターの場合、cluster_name.conf ファイルの暗号化が必要なフィールドを手動で更新します。
    重要: 新しいクラスターまたはノードの場合、暗号化した値をパスワードなどの暗号化が必要なOpsCenterインターフェイスのフィールドにペーストしないでください。OpsCenterは、自動的にパスワードなどの機密フィールドを暗号化し、その暗号化した値を構成ファイルに書き込みます。
  5. 暗号化が必要な各構成値に対して前述の手順を繰り返します。
  6. OpsCenterを再起動します