Régénération des clés de sécurité du conteneur d'agent commun

SunPlex Manager utilise des techniques de cryptage sophistiquées pour sécuriser les communications entre le serveur Web SunPlex Manager et chacun des nœuds du cluster.

Les clés utilisées par SunPlex Manager sont stockées dans le répertoire /etc/opt/SUNWcacao/security sur chaque nœud. Elles doivent être identiques sur tous les nœuds du cluster.

En fonctionnement normal, ces clés peuvent conserver leur configuration par défaut. Si vous êtes amené à régénérer ces clés en raison d'un problème de clé (par exemple, problème de racine sur une machine) ou pour une autre raison, vous pouvez procédez comme suit.

1. Sur tous les nœuds du cluster, arrêtez le démon de gestion conteneur d'agent commun.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. Sur l'un des nœuds du cluster, régénérez les clés de sécurité.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

3. Redémarrez le démon de gestion conteneur d'agent commun sur le nœud sur lequel les clés de sécurité ont été régénérées.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. Créez un fichier tar du répertoire /etc/opt/SUNWcacao/security.

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. Copiez le fichier /tmp/Security.tar sur chacun des nœuds du cluster.

6. Sur chaque nœud sur lequel vous avez copié le fichier /tmp/SECURITY.tar, extrayez les fichiers de sécurité.

   Tout fichier de sécurité présent dans le répertoire /etc/opt/SUNWcacao/ sera écrasé.

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. Supprimez le fichier /tmp/SECURITY.tar de chaque nœud du cluster.

   Vous devez supprimer chaque copie du fichier tar afin de limiter les risques en matière de sécurité.

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. Sur tous les nœuds, redémarrez le démon de gestion conteneur d'agent commun.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. Redémarrez SunPlex Manager.

   # /opt/SUNWscvw/bin/apachectl restart