如何重新產生一般代理程式容器安全金鑰

SunPlex Manager 使用強大的加密技術確保 SunPlex Manager Web 伺服器與每個叢集節點之間的安全通訊。

SunPlex Manager 使用的金鑰儲存於每個節點的 /etc/opt/SUNWcacao/security 目錄中。它們在所有叢集節點上應都相同。

在一般作業中，這些金鑰可保留在其預設配置中。如果由於可能的金鑰洩漏 (例如，機器上的超級使用者權限洩漏) 或其他原因，您需要重新產生金鑰，則可以使用以下程序重新產生安全金鑰。

1. 在所有叢集節點上，停止一般代理程式容器管理常駐程式。

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 在叢集的一個節點上，重新產生安全金鑰。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create --force

3. 在重新產生安全金鑰的節點上，重新啟動一般代理程式容器管理常駐程式。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. 建立 /etc/opt/SUNWcacao/security 目錄的 tar 檔案。

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. 將 /tmp/Security.tar 檔案複製到每個叢集節點。

6. 在每個複製了 /tmp/SECURITY.tar 檔案的節點上，擷取安全性檔案。

   任何在 /etc/opt/SUNWcacao/ 目錄中已存在的安全性檔案均會被覆寫。

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. 刪除叢集中每個節點中的 /tmp/SECURITY.tar 檔案。

   您必須刪除 tar 檔案的每個副本，以避免安全性威脅。

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 在所有節點上，重新啟動一般代理程式容器管理常駐程式。

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. 重新啟動 SunPlex Manager。

   # /opt/SUNWscvw/bin/apachectl restart