共通エージェントコンテナのセキュリティ鍵を再生成する
SunPlex Manager は、強力な暗号化技術を使用して、SunPlex Manager web サーバーと各クラスタノード間の安全な通信を確保しています。
SunPlex Manager で使用される鍵は、各ノードの /etc/opt/SUNWcacao/security ディレクトリに格納されています。これらの鍵は、すべてのクラスタノードで同一でなければなりません。
通常の動作では、これらのキーはデフォルトの構成のままとなります。鍵が危険にさらされる恐れがあったり (マシン上のルートが危険にさらされるなど)、 その他の理由により鍵を再生成しなければならない場合、以下の手順でセキュリティ鍵を再生成できます。
-
すべてのクラスタ上で 共通エージェントコンテナ 管理デーモンを停止します。
# /opt/SUNWcacao/bin/cacaoadm stop
-
クラスタの 1 つのノード上で、セキュリティ鍵を再生成します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force
-
セキュリティ鍵を再生成したノード上で 共通エージェントコンテナ 管理デーモンを再起動します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
/etc/opt/SUNWcacao/security ディレクトリの tarfile を作成します。
phys-schost-1# tar cf /tmp/SECURITY.tar security
-
/tmp/Security.tar ファイルを各クラスタノードにコピーします。
-
/tmp/SECURITY.tar ファイルをコピーした各ノード上で、セキュリティファイルを解凍します。
/etc/opt/SUNWcacao/ ディレクトリに既にセキュリティファイルがある場合は、すべて上書きされます。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar
-
クラスタ内の各ノードから /tmp/SECURITY.tar ファイルを削除します。
セキュリティのリスクを避けるために tarfile の各コピーを削除する必要があります。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
すべてのノード上で 共通エージェントコンテナ 管理デーモンを再起動します。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
SunPlex Manager を再起動します。
# /opt/SUNWscvw/bin/apachectl restart
- © 2010, Oracle Corporation and/or its affiliates