共通エージェントコンテナのセキュリティー鍵を再生成する

Sun Cluster Manager は、強力な暗号化技術を使用して、Sun Cluster Manager Web サーバーと各クラスタノード間の安全な通信を確保しています。

Sun Cluster Manager が使用する鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。

通常の動作では、これらのキーはデフォルトの構成のままとなります。クラスタノードのホスト名を変更する場合は、共通エージェントコンテナのセキュリティー鍵を再生成する必要があります。また、鍵が攻撃の対象となる恐れがある場合 (マシンのルート侵入など) にも鍵の再生成が必要となります。セキュリティー鍵を再生成するには、次の手順を実行します。

1. すべてのクラスタ上で 共通エージェントコンテナ 管理デーモンを停止します。

   # /opt/bin/cacaoadm stop

2. クラスタの 1 つのノード上で、セキュリティー鍵を再生成します。

   phys-schost-1# /opt/bin/cacaoadm create-keys --force

3. セキュリティー鍵を再生成したノード上で 共通エージェントコンテナ 管理デーモンを再起動します。

   phys-schost-1# /opt/bin/cacaoadm start

4. /etc/cacao/instances/default ディレクトリの tar ファイルを作成します。

   phys-schost-1# cd /etc/cacao/instances/default phys-schost-1# tar cf /tmp/SECURITY.tar security

5. /tmp/Security.tar ファイルを各クラスタノードにコピーします。

6. /tmp/SECURITY.tar ファイルをコピーした各ノード上で、セキュリティーファイルを解凍します。

   /etc/opt/SUNWcacao/ ディレクトリに既にセキュリティーファイルがある場合は、すべて上書きされます。

   phys-schost-2# cd /etc/cacao/instances/default phys-schost-2# tar xf /tmp/SECURITY.tar

7. クラスタの各ノードから /tmp/SECURITY.tar ファイルを削除します。

   セキュリティーのリスクを避けるために tar ファイルの各コピーを削除する必要があります。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. すべてのノード上で 共通エージェントコンテナ 管理デーモンを再起動します。

   phys-schost-1# /opt/bin/cacaoadm start

9. Sun Cluster Manager を再起動します。

   # /usr/sbin/smcwebserver restart