如何重新生成 Common Agent Container 的安全性密钥
SunPlex Manager 使用强大的加密技术确保 SunPlex Manager Web 服务器和每个群集节点之间的通信的安全。
SunPlex Manager 所使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上,它们应该是相同的。
在正常操作情况下,这些密钥可以被保留在它们的缺省配置中。如果由于可能的密钥数据泄露(例如机器上的超级用户权限泄露)或其他原因而需要重新生成密钥,则可以使用以下过程重新生成安全性密钥。
-
在群集的所有节点上,停止 Common Agent Container 管理守护进程。
# /opt/SUNWcacao/bin/cacaoadm stop
-
在群集的一个节点上,重新生成安全性密钥。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force
-
在重新生成了安全性密钥的节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
创建 /etc/opt/SUNWcacao/security 目录的 TAR 文件。
phys-schost-1# tar cf /tmp/SECURITY.tar security
-
将 /tmp/Security.tar 文件复制到每个群集节点。
-
在复制 /tmp/SECURITY.tar 文件的每个目标节点上,对安全性文件进行解压缩。
/etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆写。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar
-
从群集中的每个节点删除 /tmp/SECURITY.tar 文件。
您必须删除 TAR 文件的每个副本以避免安全风险。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
在所有节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
重新启动 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart
- © 2010, Oracle Corporation and/or its affiliates