ルートパスワードの安全性が危惧される場合
Java ES が稼働するホストで、セキュリティーキーを再生成することが必要になる場合があります。たとえば、ルートパスワードが他の人に知られたおそれがあり、安全性が危うくなっている場合には、セキュリティーキーを再生成することが必要です。Common Agent Container サービスによって使用されるキーは、次の場所に格納されています。
Solaris OS の場合: /etc/opt/SUNWcacao/security
Linux の場合: /etc/opt/sun/cacao/security
通常の操作条件では、これらのキーはデフォルトの設定のままでかまいません。キーの安全性が危うくなったために、キーを再生成することが必要な場合は、次の手順でセキュリティーキーを再生成できます。
セキュリティーキーの問題
Solaris OS の場合のキー生成
手順
-
ルートとして、Common Agent Container 管理デーモンを停止します。
# /opt/SUNWcacao/bin/cacaoadm stop
-
セキュリティーキーを再生成します。
# /opt/SUNWcacao/bin/cacaoadm create-keys --force
-
Common Agent Container 管理デーモンを再起動します。
# /opt/SUNWcacao/bin/cacaoadm start
注 –Sun Cluster ソフトウェアの場合は、この変更をクラスタ内のすべてのノードに伝達する必要があります。詳細については、『Sun Cluster Software Installation Guide for Solaris OS』の「How to Finish a Rolling Upgrade to Sun Cluster 3.1 8/05 Software」を参照してください。
Linux の場合のキー生成
手順
- © 2010, Oracle Corporation and/or its affiliates