3 암호 관리

이 장에는 다양한 STA 데이터베이스 및 서비스 암호 변경에 대한 설명이 나와 있습니다. STA 사용자 이름 암호를 변경하려면 STA 설치 및 구성 설명서를 참조하십시오.

주의:

WebLogic 관리 콘솔 로그인 암호는 변경하지 마십시오. 이 암호를 변경하는 경우 STA를 재설치해야 합니다.

이 장은 다음 절로 구성됩니다.

STA 데이터베이스 계정 암호 변경

STA 데이터베이스 루트 계정, 응용 프로그램 계정, 보고 계정 또는 DBA 계정 암호를 변경하려면 다음 절차를 따르십시오.

주:

STA 데이터베이스 루트 계정 암호는 MySQL 데이터베이스 관리자에 의해서만 변경될 수 있습니다.
  1. 다음과 같이 시작합니다.

    • STA 데이터베이스 루트 계정, 보고 계정 또는 DBA 계정 암호를 변경하는 경우 11 단계로 건너뜁니다.

    • STA 응용 프로그램 계정 암호를 변경하는 경우 다음 단계로 이동하여 WebLogic의 암호를 먼저 변경합니다.

      주의:

      STA 응용 프로그램 계정 암호를 변경하려면 WebLogic 및 MySQL 데이터베이스 간의 암호를 동기화한 다음 모든 STA 프로세스를 중지하고 다시 시작해야 합니다. 일부 라이브러리 트랜잭션이 손실됩니다. Oracle은 이 절차를 시작하기 전에 STA 데이터베이스를 백업할 것을 권장합니다.
  2. STA 설치 중 선택한 HTTP(기본값 7001) 또는 HTTPS(기본값 7002) 포트 번호를 사용하여 WebLogic 콘솔 로그인 화면으로 이동합니다. 예를 들면 다음과 같이 하십시오.

    https://yourHostName:PortNumber/console

  3. WebLogic 관리 콘솔 사용자 이름과 암호를 사용하여 로그인합니다.

  4. Domain Structure 메뉴에서 Services를 선택한 후 Data Sources를 선택합니다.

    dbpass_datasrc.png에 대한 설명이 이어집니다.
    그림 설명 dbpass_datasrc.png

  5. Data Source 테이블의 Name 열에서 ORASTADBCONN을 선택합니다. 이때 확인란이 아니라 이름 자체를 선택해야 합니다.

    dbpass_orastadbconn.png에 대한 설명이 이어집니다.
    그림 설명 dbpass_orastadbconn.png

  6. Connection Pool 탭을 누릅니다.

    dbpass_connpool.png에 대한 설명이 이어집니다.
    그림 설명 dbpass_connpool.png

  7. Change Center 섹션에서 Lock & Edit를 누릅니다.

    wl_lockedit.png에 대한 설명이 이어집니다.
    그림 설명 wl_lockedit.png

  8. 새 암호를 입력하고 확인한 다음 Save를 누릅니다.

  9. Change Center 섹션에서 Activate Changes를 누릅니다.

    wl_activate.png에 대한 설명이 이어집니다.
    그림 설명 wl_activate.png

  10. WebLogic 관리 콘솔에서 로그아웃합니다.

  11. MySQL 클라이언트에 Linux 루트 사용자로 로그인합니다.

    # mysql -uroot -p

    Password: root_password

  12. 다음 명령을 입력합니다.

    mysql> use mysql;

  13. STA 데이터베이스 사용자 이름 목록을 검색합니다.

    mysql> select distinct(user) from user order by user;

  14. 암호를 변경할 계정 사용자 이름을 기록합니다. 이 사용자 이름은 다음 단계에서 사용합니다.

  15. 다음 명령을 실행하여 암호를 변경합니다. new_passwordusername 변수 주위에 작은 따옴표를 사용하십시오.

    mysql> update user set password=PASSWORD('new_password') where user='username';

    mysql> commit;

    mysql> flush privileges;

  16. MySQL 클라이언트를 종료합니다.

    mysql> quit;

  17. 새 로그인 경로를 설정합니다. 이 단계는 이전 단계에서 변경한 데이터베이스 사용자 암호에 따라 다릅니다.

    • STA 데이터베이스 루트 계정 암호를 변경한 경우:

      1. 루트 사용자 정보 목록을 가져옵니다.

        # mysql -u root -p -e "select user, host, password from mysql.user where user='root'"

        Enter password: new_mysql_root_password

        출력 예:

        +------+-----------+-------------------------------------------+
        | user | host      | password                                  |
        +------+-----------+-------------------------------------------+
        | root | localhost | *ABCDEF123456789ABCDEF123456789ABCDEF1234 |
        | root | server1   | *ABCDEF123456789ABCDEF123456789ABCDEF1234 |
        | root | 127.0.0.1 | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        | root | ::1       | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        | root | %         | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        +------+-----------+-------------------------------------------+
        
      2. 새 로그인 경로 암호를 설정하려면 나열된 각 호스트에 대해 다음 명령을 실행합니다. 예를 들어 호스트 목록이 위의 출력 예 목록과 유사한 경우 이 명령을 5번 실행하여 hostlocalhost, server1, 127.0.0.1, ::1%로 바꿉니다.

        # mysql_config_editor set --login-path=root_path --host=host --user=root --password

        Enter password: new_mysql_root_password

        WARNING : 'root_path' path already exists and will be overwritten.

        Continue? (Press y|Y for Yes, any other key for No) : y

      3. 새 로그인 경로를 테스트하려면 나열된 각 호스트에 대해 다음 명령을 실행합니다.

        # mysql --login-path=root_path --host=host

        Welcome to the MySQL monitor. Commands end with ; or \g.

        Your MySQL connection id is 1234

        Server version: 5.6.15-enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)

        Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

        Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.

        Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

        mysql> quit

        Bye

    • STA 데이터베이스 응용 프로그램 계정, 보고 계정 또는 DBA 계정 암호를 변경한 경우:

      1. 데이터베이스 사용자 목록을 가져옵니다.

        # mysql -u root -p -e "select user, host, password from mysql.user where user <> 'root'"

        Enter password: mysql_root_password

        출력 예:

        +--------+-----------+-------------------------------------------+
        | user   | host      | password                                  |
        +--------+-----------+-------------------------------------------+
        | stadba | localhost | *ABCDEF123456789ABCDEF123456789ABCDEF1234 |
        | stadba | %         | *ABCDEF123456789ABCDEF123456789ABCDEF1234 |
        | staapp | localhost | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        | staapp | %         | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        | stausr | localhost | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        | stausr | %         | *1234ABCDEF1234ABCDEF1234ABCDEF1234ABCDEF |
        +--------+-----------+-------------------------------------------+
        
      2. 새 로그인 경로 암호를 설정하려면 나열된 각 사용자 및 연관된 호스트에 대해 다음 명령을 실행합니다. 예를 들어 사용자 목록이 위 출력 예 목록과 유사한 경우 이 명령을 6번 실행하여 user를 각 사용자 이름(stadba, staapp 또는 stausr)으로, 각 사용자에 대해 host를 각 호스트 이름(localhost 또는 %)으로 바꿉니다.

        # mysql_config_editor set --login-path=user_path --host=host --user=root --password

        Enter password: new_user_password

        WARNING : 'root_path' path already exists and will be overwritten.

        Continue? (Press y|Y for Yes, any other key for No) : y

      3. 새 로그인 경로를 테스트하려면 나열된 각 사용자 및 연관된 호스트에 대해 다음 명령을 실행합니다.

        # mysql --login-path=user_path --host=host

        Welcome to the MySQL monitor.  Commands end with ; or \g.
        Your MySQL connection id is 1234
        Server version: 5.6.15-enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)
        Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
        Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.
        Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
        mysql> quit
        Bye
        
  18. 다음과 같이 하십시오.

    • STA 데이터베이스 DBA 계정 암호를 변경한 경우 STA 백업 서비스 및 리소스 모니터 암호 변경을 참조하여 이러한 서비스에 대한 암호를 동기화합니다.

    • STA 데이터베이스 응용 프로그램 계정 암호를 변경한 경우 다음 단계로 진행합니다.

    • STA 데이터베이스 루트 계정 또는 보고 계정을 변경한 경우 작업이 완료된 것입니다.

  19. STA 서버의 루트로 다음 명령을 실행하여 모든 STA 프로세스를 중지한 다음 시작합니다.

    # STA stop all

    # STA start all

    STA 명령 사용법 세부 정보는 제 1 장 서버 관리를 참조하십시오.

  20. 다음과 같이 STA 세션 연결을 확인합니다.

    1. STA 설치 중 선택한 HTTP(기본값 7021) 또는 HTTPS(기본값 7022) 포트 번호를 사용하여 STA GUI 로그인 화면으로 이동합니다. STA는 대문자여야 합니다. 예를 들면 다음과 같이 하십시오.

      https://yourHostName:PortNumber/STA

    2. STA GUI 로그인 사용자 이름과 암호를 사용하여 로그인합니다.

      • 완전히 채워진 대시보드 화면이 표시되면 WebLogic 서버 및 MySQL 데이터베이스 모두에 STA 데이터베이스 응용 프로그램 계정 암호를 성공적으로 재설정한 것입니다.

      • 응용 프로그램 오류가 표시되는 경우 WebLogic에서 정의한 암호가 MySQL 데이터베이스의 STA 데이터베이스 응용 프로그램 계정 암호와 일치하지 않는 것입니다. 암호가 일치하는지 확인합니다.

STA 백업 서비스 및 리소스 모니터 암호 변경

STA 데이터베이스 계정 암호 변경에서 STA 데이터베이스 DBA 계정 암호를 변경한 경우 STA 백업 서비스 및 리소스 모니터에서 업데이트해야 합니다.

  1. 디렉토리를 변경합니다.

    # cd /Oracle_storage_home/StorageTek_Tape_Analytics/common/bin

  2. STA 백업 서비스 및 리소스 모니터가 온라인 상태인지 확인합니다.

    • 백업 서비스:

      # ./staservadm -Q

      Contacting daemon...connected.

      ...

    • 리소스 모니터:

      # ./staresmonadm -Q

      Contacting daemon...connected.

      ...

  3. 시스템 루트 사용자로 다음 명령을 실행하여 STA 백업 서비스 및 리소스 모니터 암호를 재설정합니다. 여기서 dba_user는 STA 데이터베이스 DBA 계정 사용자 이름이며 dba_password는 현재 STA 데이터베이스 DBA 계정 암호입니다.

    • 백업 서비스:

      # ./staservadm -U dba_user -P

      Enter database password: dba_password

    • 리소스 모니터:

      # ./staresmonadm -U dba_user -P

      Enter database password: dba_password

    주:

    명령줄에서 -P 뒤에 암호를 입력할 수도 있습니다. 하지만 이렇게 하면 보안 수준이 낮아지므로 권장되지 않습니다.