Habilitar Secure TCP (TCPS) en Oracle VM Manager

Las «Oracle VM Utilities» sirven para facilitar la gestión y control del entorno de virtualización de Oracle VM y permitir realizar ciertas tareas desde la línea de comandos sin necesitar acceder gráficamente al Manager.

Antes de poder utilizar estas herramientas es necesario habilitar en el servidor que contiene el aplicativo Oracle VM Manager el acceso por TCPS (secure TCP). Para ello primero hay que generar un keystore y el certificado que utilizaremos para las conexiones y posteriormente habilitar TCPS. Ambas tareas se hacen con scripts integrados dentro de Oracle VM Manager.

Configuración del keystore y certificado

Ejecutamos el siguiente script y seguimos los pasos de creación:

# /u01/app/oracle/ovm-manager-3/bin/secureOvmmTcpGenKeyStore.sh

Ejemplo de salida del script:

Generate OVMM TCP over SSL key store by following steps:
Enter keystore password: password
Re-enter new password: password
What is your first and last name?
  [Unknown]:  name     
What is the name of your organizational unit?
  [Unknown]:  unit       
What is the name of your organization?
  [Unknown]:  organization
What is the name of your City or Locality?
  [Unknown]:  City
What is the name of your State or Province?
  [Unknown]:  State
What is the two-letter country code for this unit?
  [Unknown]:  country_code
Is CN=name, OU=unit, O=organization, L=City, ST=State, C=country_code correct?
  [no]:  yes

Enter key password for  
        (RETURN if same as keystore password): password
Re-enter new password: password

Habilitar TCPS

Una vez que tenemos el certificado configurado habilitamos TCPS con el siguiente script:

# /u01/app/oracle/ovm-manager-3/bin/secureOvmmTcp.sh

Ejemplo de salida del script:

Enabling OVMM TCP over SSL service

Please enter the OVM manager user name: username            
Please enter the OVM manager user password: password        
Please enter the password for TCPS key store : password
           The keystore password created in the previous script
The job of enabling OVMM TCPS service is committed, please restart OVMM to take effect.

Reiniciar OVMM

El último paso es reiniciar Oracle VM Manager para que arranque con TCPS activado:

# service ovmm restart