test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

So generieren Sie die Sicherheitsschlüssel für den allgemeinen Agentencontainer neu

SunPlex Manager verwendet starke Verschlüsselungstechniken, um die sichere Datenübertragung zwischen dem SunPlex Manager-Webserver und allen Cluster-Knoten zu gewährleisten.

Die von SunPlex Manager verwendeten Schlüssel sind auf jedem Knoten im Verzeichnis /etc/opt/SUNWcacao/security gespeichert. Sie sollten auf allen Cluster-Knoten identisch sein.

Während des normalen Betriebs können diese Schlüssel ihre Standardkonfiguration beibehalten. Wenn Sie die Schlüssel aufgrund eines möglichen Schlüsselkompromisses (z. B. ein Schlüsselkompromiss auf dem Computer) oder aus einem anderen Grund neu generieren müssen, können Sie die Sicherheitsschlüssel durch das folgende Verfahren neu generieren.

  1. Halten Sie auf sämtlichen Cluster-Knoten den Common Agent Container-Verwaltungs-Dämon. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. Generieren Sie die Sicherheitsschlüssel auf einem Knoten des Clusters neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

  3. Starten Sie den Common Agent Container-Verwaltungs-Dämon auf dem Knoten neu, auf dem Sie die Sicherheitsschlüssel neu generiert haben.


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Erstellen Sie eine tar-Datei im Verzeichnis /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Kopieren Sie die Datei /tmp/Security.tar auf jeden vorhandenen Cluster-Knoten.

  6. Extrahieren Sie die Sicherheitsdateien auf allen Knoten, auf die Sie die Datei /tmp/SECURITY.tar kopiert haben.

    Sämtliche im Verzeichnis/etc/opt/SUNWcacao/ bereits vorhandenen Sicherheitsdateien werden überschrieben.


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Löschen Sie die Datei /tmp/SECURITY.tar aus allen Knoten des Clusters.

    Sie müssen sämtliche Kopien der tar-Datei löschen, um Sicherheitsrisiken zu vermeiden.


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. Starten Sie auf sämtlichen Knoten den Common Agent Container-Verwaltungs-Dämon neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Starten Sie SunPlex Manager neu.


    # /opt/SUNWscvw/bin/apachectl restart