SunPlex Manager 使用强大的加密技术确保 SunPlex Manager Web 服务器和每个群集节点之间的通信的安全。
SunPlex Manager 所使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上,它们应该是相同的。
在正常操作情况下,这些密钥可以被保留在它们的缺省配置中。如果由于可能的密钥数据泄露(例如机器上的超级用户权限泄露)或其他原因而需要重新生成密钥,则可以使用以下过程重新生成安全性密钥。
在群集的所有节点上,停止 Common Agent Container 管理守护进程。
# /opt/SUNWcacao/bin/cacaoadm stop |
在群集的一个节点上,重新生成安全性密钥。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force |
在重新生成了安全性密钥的节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
创建 /etc/opt/SUNWcacao/security 目录的 TAR 文件。
phys-schost-1# tar cf /tmp/SECURITY.tar security |
将 /tmp/Security.tar 文件复制到每个群集节点。
在复制 /tmp/SECURITY.tar 文件的每个目标节点上,对安全性文件进行解压缩。
/etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件都将被覆写。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar |
从群集中的每个节点删除 /tmp/SECURITY.tar 文件。
您必须删除 TAR 文件的每个副本以避免安全风险。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
在所有节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
重新启动 SunPlex Manager。
# /opt/SUNWscvw/bin/apachectl restart |