Oracle Solaris OS 中 Common Agent Container 问题的疑难解答
本节将解决使用 common agent container 共享组件时可能遇到的问题。在此 Oracle Solaris 发行版中,Common Agent Container Java 程序已包括在 Oracle Solaris OS 中。该程序将为 Java 管理应用程序实现容器。通常,容器对于用户是不可见的。
以下是可能遇到的问题:
-
端口号冲突
-
超级用户口令的安全性被破坏
端口号冲突
缺省情况下,common agent container 占用以下端口号:
-
JMX 端口 (TCP) = 11162
-
SNMPAdaptor 端口 (UDP) = 11161
-
SNMPAdaptor 陷阱端口 (UDP) = 11162
-
Commandstream 适配器端口 (TCP) = 11163
-
RMI 连接器端口 (TCP) = 11164
注 –
如果对 Oracle Solaris Cluster 的安装进行疑难解答,端口指定会有所不同。
如果安装已保留其中所有的端口号,则更改 common agent container 占用的端口号,如以下过程所述。
如何检查端口号
此过程说明如何验证端口。
-
成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
停止 common agent container 管理守护进程。
# /usr/sbin/cacaoadm stop
-
使用以下语法更改端口号:
# /usr/sbin/cacaoadm set-param param=value
例如,要将 SNMPAdaptor 占用的端口由缺省的 11161 更改为 11165,请键入:
# /usr/sbin/cacaoadm set-param snmp-adaptor-port=11165
-
重新启动 common agent container 管理守护进程。
# /usr/sbin/cacaoadm start
超级用户口令的安全性被破坏
可能需要在运行 Java ES 的主机上重新生成安全密钥。例如,如果存在超级用户口令被曝露或破坏的风险,则应重新生成安全密钥。common agent container 服务使用的密钥存储在 /etc/cacao/instances/instance-name/security 目录中。以下任务说明如何为 Oracle Solaris OS 生成安全密钥。
如何为 Oracle Solaris OS 生成安全密钥
-
成为超级用户或同等角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。
-
停止 common agent container 管理守护进程。
# /usr/sbin/cacaoadm stop
-
重新生成安全密钥。
# /usr/sbin/cacaoadm create-keys --force
-
重新启动 common agent container 管理守护进程。
# /usr/sbin/cacaoadm start
注 –对于 Sun Cluster 软件,必须在群集的所有节点中传播此更改。
- © 2010, Oracle Corporation and/or its affiliates