A.1.1 修改 rdadmin 帐号密码
操作说明
● 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止
“rdadmin”用户远程登录,以提升系统运维安全性。
● Linux操作系统下“rdadmin”用户无帐号密码。
● 该任务指导用户修改Windows 2012系统下客户端的rdadmin帐号密码。其他版本 请根据实际情况进行修改。
前提条件
● 已获取管理控制台的登录帐号和密码。
● 已获取Windows操作系统服务器的登录帐号和密码。
操作步骤
步骤1 进入弹性云服务器界面,登录已创建好的Windows操作系统弹性云服务器。
步骤2 进入“控制面板”,单击“用户帐户”。
步骤3 单击“管理用户帐户”。弹出“用户帐户”对话框。选择用户名“rdadmin”,并单 击“重置密码”。
步骤4 输入新密码,确认无误后单击“确定”。
步骤5 进入“任务管理器”,在“服务”页签,单击“打开服务”。
步骤6 分别选择RdMonitor和RdNginx服务,在弹出的属性对话框中选择“登录”,将密码修 改为步骤4中输入的新密码并单击“确定”,完成修改密码。
----结束
A.1.2 修改 SNMPv3 告警上报帐号密码
该任务指导用户修改客户端SNMP v3协议告警上报帐号的密码,以提升系统运维安全 性。
前提条件
● 已获取管理控制台的登录帐号和密码。
● 已获取服务器的登录帐号和密码。
背景信息
本节介绍如何修改安装在Windows操作系统和Linux操作系统的客户端的SNMPv3告警 上报帐号密码。
须知
客户端SNMP v3的授权认证密码和数据加密密码设置为相同密码时,存在安全风险,
为了确保系统安全,建议将客户端SNMP v3的授权认证密码和数据加密密码设置为不 同的密码。
初始的授权认证密码请联系技术人员获取。
说明
密码必须符合密码复杂度要求,复杂度要求如下:
● 密码长度为8到16个字符
● 密码必须含特殊字符`~!@#$%^ &*()-_=+\|[{}];:'",<.>/?
● 密码必须含有如下至少两种字符组合:
Windows 系统操作步骤
步骤1 登录已安装客户端的云服务器。
步骤2 打开命令行窗口,进入“安装路径\bin”目录。
步骤3 输入agentcli.exe chgsnmp命令,输入客户端登录帐号的密码,按“Enter”。
Please choose operation:
1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID
9: Change context name Other: Quit
Please choose:
说明
“admin”为安装客户端时设置的用户名。
步骤4 选择需要修改的授权认证密码或数据加密密码对应序号,按“Enter”。
步骤5 输入旧密码,按“Enter”。
步骤6 输入新密码,按“Enter”。
步骤7 再次输入新密码,“Enter”。完成修改密码。
----结束
Linux 系统操作步骤
步骤1 使用服务器密码登录Linux系统服务器。
步骤2 执行TMOUT=0命令,防止“PuTTY”超时退出。
说明
执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在 完成相应操作后,执行exit退出当前系统。
步骤3 执行su - rdadmin命令,切换为“rdadmin”用户。
步骤4 执行/home/rdadmin/Agent/bin/agentcli chgsnmp命令,输入客户端登录帐号的密 码,按“Enter”。
说明
客户端安装路径固定为“/home/rdadmin/Agent”。
Please choose operation:
1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID 9: Change context name Other: Quit
Please choose:
步骤5 选择需要修改的授权认证密码或数据加密密码对应序号,按“Enter”。
步骤6 输入旧密码,按“Enter”。
步骤7 输入新密码,按“Enter”。
步骤8 再次输入新密码,按“Enter”。完成修改密码。
----结束
A.1.3 替换服务器证书
● 已准备新的证书,且必须使用“X.509v3”格式的证书。
背景信息
● 客户端预置了Agent的CA证书(“bcmagentca”)、CA证书私钥文件
(“server.key”)和认证证书(“server.crt”),所有文件存放路径固定为“/
home/rdadmin/Agent/bin/nginx/conf”(Linux)、“安装路径\bin\nginx
\conf”(Windows)。
● 更换证书需要重启客户端生效。
Linux 系统操作步骤
步骤1 登录已安装客户端的Linux服务器。
步骤2 执行TMOUT=0命令,防止“PuTTY”超时退出。
说明
执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在 完成相应操作后,执行exit退出当前系统。
步骤3 执行su - rdadmin命令,切换为“rdadmin”用户。
步骤4 执行cd /home/rdadmin/Agent/bin命令,进入脚本所在路径。
说明
Agent的安装路径固定为“/home/rdadmin/Agent”。
步骤5 执行sh agent_stop.sh命令,停止客户端运行。
步骤6 将新的证书和私钥文件放到指定目录。
说明
新的证书必须放到“/home/rdadmin/Agent/bin/nginx/conf”目录下。
步骤7 执行/home/rdadmin/Agent/bin/agentcli chgkey命令。
显示如下回显信息:
Enter password of admin:
说明
“admin”为安装Agent时设置的用户名。
步骤8 输入Agent登录密码,按“Enter”。
显示如下回显信息:
Change certificate file name:
步骤9 输入新的证书名称,按“Enter”。
说明
如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。
显示如下回显信息:
Change certificate key file name:
步骤10 输入新的私钥文件名称,按“Enter”。
显示如下回显信息:
Enter new password:
Enter the new password again:
步骤11 输入两次私钥文件的保护口令,替换证书成功。
步骤12 执行sh agent_start.sh命令,启动客户端。
----结束
Windows 系统操作步骤
步骤1 登录已安装客户端的Windows服务器。
步骤2 打开命令行窗口,进入“安装路径\bin”目录。
步骤3 执行agent_stop.bat命令,停止客户端运行。
步骤4 将新的证书和私钥文件放到指定目录。
说明
新的证书必须放到“安装路径\bin\nginx\conf”目录下。
步骤5 执行agentcli.exe chgkey命令。
显示如下回显信息:
Enter password of admin:
说明
admin”为安装客户端时设置的用户名。
步骤6 输入新的证书名称,按“Enter”。
说明
如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。
显示如下回显信息:
Change certificate key file name:
步骤7 输入新的私钥文件名称,按“Enter”。
显示如下回显信息:
Enter new password:
Enter the new password again:
步骤8 输入两次私钥文件的保护口令,替换证书成功。
步骤9 执行agent_start.bat命令,启动客户端。
----结束
当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,
以保证系统的安全性。
前提条件
● 已获取弹性云服务器的登录帐号和密码。
● 已获取新的CA证书。
Linux 系统操作步骤
步骤1 登录已安装客户端的Linux服务器。
步骤2 执行以下命令,防止系统超时退出。
TMOUT=0
步骤3 执行以下命令,切换至“rdadmin”用户。
su - rdadmin
步骤4 执行以下命令,进入客户端启动/停止脚本所在路径。
cd /home/rdadmin/Agent/bin 步骤5 执行以下命令,停止客户端运行。
sh agent_stop.sh
步骤6 执行以下命令,进入CA证书所在路径。
cd /home/rdadmin/Agent/bin/nginx/conf 步骤7 执行以下命令,将原来的CA证书文件删除。
rm bcmagentca.crt
步骤8 将新的CA证书文件拷贝至/home/rdadmin/Agent/bin/nginx/conf目录中,并重命名 为bcmagentca.crt。
步骤9 执行以下命令,修改CA证书属主。
chown rdadmin:rdadmin bcmagentca.crt 步骤10 执行以下命令,修改CA证书权限。
chmod 400 bcmagentca.crt
步骤11 执行以下命令,进入客户端启动/停止脚本。
cd /home/rdadmin/Agent/bin 步骤12 执行以下命令,启动客户端。
sh agent_start.sh ----结束
Windows 系统操作步骤
步骤1 登录到已安装客户端的弹性云服务器。
步骤2 进入“安装路径\bin”目录中。
步骤3 执行agent_stop.bat脚本,停止客户端运行。
步骤4 进入“安装路径\nginx\conf”目录。
步骤5 删除bcmagentca.crt证书文件。
步骤6 将新的CA证书文件拷贝到“安装路径\nginx\conf”目录中,并重命名为 bcmagentca.crt。
步骤7 再次进入“安装路径\bin”目录。
步骤8 执行agent_start.bat脚本,启动客户端。
----结束