更新时间:2024-07-08 14:13:28
kmctool.sh工具用于获取各个控制台服务的主密钥UUID,以及更新各个控制台服务的主密钥。
- 获取服务主密钥UUID:获取控制台的每个服务在安装部署时由KMSService服务创建生成的主密钥的UUID。
- 更新服务主密钥版本号:更新控制台单个服务的主密钥的版本号。默认版本号为0,最多可更新65535次。
名词解释:
| 名称 | 释义 |
|---|---|
| KMCService | 密钥管理服务,提供加密、解密以及密钥管理等功能 |
| KMSService | KMCService的python管理服务,提供创建密钥、获取密钥的功能 |
| kmctool.sh | 调用KMCService进行获取主密钥以及更新主密钥的脚本 |
| 主密钥 | KMCService加解密数据时,需要用此主密钥创建生成工作密钥,然后用工作密钥进行数据加解密 |
注意事项
- 不支持错误的主密钥的更新。
- 主密钥更新次数最多不超过65535次。
- 只能在安装有KMCService服务的节点使用此工具。
前置检查
执行kmctool.sh之前,需要检查KMCService服务,确保满足以下条件:
-
查看KMCService服务状态,确保KMCService服务处于正常状态。
systemctl status ABKMCService.service
-
查看KMCService进程,确保KMCService进程存在。
ps -ef|grep kmc
-
查看KMCService服务端口号,确保使用的端口号9657处于LISTEN状态。
netstat -anp|grep 9657|grep LISTEN
工具位置
xxx/AnyBackupServer/script/
xxx为软件安装路径。例如安装路径为**/backsupsoft**,则keymgmTool.sh执行路径为**/backupsoft/AnyBackupServer/script**。
获取服务主密钥UUID
获取控制台所有服务的主密钥uuid,用于后续更新主密钥指定主密钥UUID。
-
进入工具所在目录。
cd 安装目录/AnyBackupServer/script -
查看指令帮助提示。
./kmctool.sh
-
执行以下命令,获取主密钥UUID。
./kmctool.sh list_mainkey
服务对照表参考下图:
更新服务主密钥版本号
-
进入工具所在目录。
cd 安装目录/AnyBackupServer/script -
执行以下命令,更新主密钥版本号。
./kmctool.sh update_mainkey <uuid>
< 上一篇:
下一篇: >