关于PMP&PAM360迁移服务器还原后启动问题

      两台服务器A和B，当按照官方的操作https://www.manageengine.com/privileged-access-management/help/disaster_recovery.html#windows

      把A上的数据的数据恢复到B时。发现恢复是成功的，没有任何报错。然而，结果是服务器B无法启动PAM 360服务，分析日志serverout0，获取到了如下日志，分析原因，是由于server.xml和keystore也引用了A的pam360key，但B上新安装的并未指向A的pam360Key。因此，我们尝试替换下图中的三个文件，发现服务可以正常启动。

      另外，该内容也获得了研发端的证实，并同时提供了方案B供选择，如下：

      In PMP\PAM360 whenever you install the application the web server configuration in the server.XML file will encrypted using the encryption key. Once after you restore the DB the encryption key for the installation changes back to the old server key file. Due to which you have the startup issue. Once after restoring the DB you can execute the below cmd to update the encryption in the new installation server.xml file with the old server encryption key.

      1.Open the command prompt as an admin

      2.Navigate to <PAM360-Home>\bin folder and execute the command updateServerConf.bat

      3. In the pop-up box, enter the below details. 

      Keystore Type : JKS

      Keystore Filename: server.keystore

      Keystore Password: passtrix

      4. Then click 'Save' and restart the service 

      This will apply the self-signed default certificate which you come with the product. 

      译：在PMP\PAM360中，每当安装应用程序时，server.XML文件中的web服务器配置将使用加密密钥加密。还原数据库后，安装的加密密钥将更改回旧的服务器密钥文件。因此你有启动问题。恢复数据库后，可以执行下面的cmd命令，使用旧服务器加密密钥更新新installation server.xml文件中的加密。

1.以管理员身份打开命令提示符

2.导航到<PAM360 Home>\bin文件夹并执行命令updateServerConf.bat

3.在弹出框中，输入以下详细信息。

密钥库类型：JKS

密钥库文件名：server.Keystore

密钥库密码：passtrix

4.然后单击“保存”并重新启动服务

这将应用产品附带的自签名默认证书。

      两种方案均可~~

      

• Related Articles

• 关于PMP&PAM360 &KMP Linux密钥轮换的理解

  对于一个linux资源，可能存在多个私匙，他们可能都是有效登录Linux系统的。例如下图资源下，可以看到两个私钥。 在密钥操作动作中，有一个轮转密钥动作，很容易被误解为该linux关联的私钥间互相轮转，定期使用某一个，实则不然。这边的轮转，更确切的叫法可以叫做私钥内容值的变更，密匙依然是这两个名称且都是可以用的，但是他们的信息值进行了变化。之前导出的旧的这两个私钥，因为轮转动作的触发，值发生了改变，变得不再可用。

• 关于PMP RestAPI接口调用问题

  第一步：              创建API用户，详情请如下链接参考https://www.manageengine.com/products/passwordmanagerpro/help/add_api_user.html 第二步：       调用功能接口。参考https://www.manageengine.com/products/passwordmanagerpro/help/restapi.html     ...

• PAM 360 升级注意事项

  问题背景： 使用域管理员或其他管理员账号升级系统可能会出现文件权限问题导致升级失败，错误现象有可能是刚选择升级文件并点击安装按钮后，发现迅速出现报错，然而日志文件中却无明确指向性错误，可能遇到了权限问题。 管理员账号登录到 PAM360 服务器。 停止 PAM360 服务并退出托盘图标。确保没有与 PAM360 相关的 Postgres 进程在后台运行。 导航到 PAM360 文件夹并删除 Patch 目录，它将仅包含旧的升级包信息。 将 logs 文件夹重命名为 logs.old ...

• PAM 360 升级详细步骤

  PAM 360 升级详细步骤 升级包准备: 1 管理员登录PAM360系统，点击右上角图标关于按钮。查看版本构建号 2 查询好构建号后，点击如下链接，根据不同的版本号信息下载不同阶段的系统安装包以进行逐级升级。例如上图版本号为7001，则点击7000 to 7100，然后下载对应阶段安装包，升级至 7100 https://www.manageengine.com/privileged-access-management/upgradepack.html#instructions 升级步骤： ...

• PMP 12400 版本以上升级证书 & PAM 6520版本及以上

  PMP 12400 版本以上升级证书 & PAM 6520版本及以上，升级证书路径有变化，请基于如下链接进行下载。 Download the relevant SSL certificate using the links below: https://updates.manageengine.com/certificates/latest.crt