test

Sun Cluster: Guía de administración del sistema para SO Solaris

Regeneración de las claves de seguridad del contenedor de agentes comunes

SunPlex Manager usa técnicas de cifrado más potentes para garantizar una comunicación segura entre el servidor web de SunPlex Manager y los nodos del clúster.

Las claves que usa SunPlex Manager se almacenan en el directorio /etc/opt/SUNWcacao/security de cada nodo. Deben ser idénticas en todos los nodos del clúster.

En condiciones normales de funcionamiento, estas claves se pueden dejar con su configuración normal. Si necesita regenerar las claves debido a un posible riesgo de la clave (por ejemplo, si la raíz está en riesgo) o a cualquier otra razón, puede regenerar las claves de seguridad usando el siguiente procedimiento.

  1. En todos los nodos del clúster, detenga el daemon de administración de contenedor de agentes comunes. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. En un nodo del clúster, regenere las claves de seguridad. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

  3. Reinicie el daemon de administración de contenedor de agentes comunes en el que desee regenerar las claves de seguridad.


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Cree un archivo tar del directorio /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Copie el archivo /tmp/Security.tar en cada uno de los nodos del clúster.

  6. En cada uno de los nodos en los que copió el archivo /tmp/SECURITY.tar, extraiga los archivos de seguridad.

    Todos los archivos de seguridad que haya en el directorio /etc/opt/SUNWcacao/ se sobrescribirán.


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Elimine el archivo /tmp/SECURITY.tar de todos los nodos del clúster.

    Debe eliminar todas las copias del archivo tar para evitar riesgos de seguridad.


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. En todos los nodos, reinicie el daemon de administración de contenedor de agentes comunes. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Reinicie SunPlex Manager.


    # /opt/SUNWscvw/bin/apachectl restart