test

Sun Cluster Handbuch Systemverwaltung für Solaris OS

ProcedureSo generieren Sie die Sicherheitsschlüssel für den allgemeinen Agentencontainer neu

SunPlex-Manager verwendet starke Verschlüsselungstechniken, um die sichere Datenübertragung zwischen dem SunPlex-Manager-Webserver und allen Cluster-Knoten zu gewährleisten.

Die von SunPlex-Manager verwendeten Schlüssel sind auf jedem Knoten im Verzeichnis /etc/opt/SUNWcacao/security gespeichert. Sie sollten auf allen Cluster-Knoten identisch sein.

Im Normalfall kann die Standardkonfiguration dieser Schl�ssel beibehalten werden. Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie die Sicherheitsschlüssel von Common Agent Container neu generieren. Eventuell müssen Sie auch die Schlüssel aufgrund eines möglichen Schlüsselkompromisses (zum Beispiel root-Kompromiss auf dem Rechner) neu generieren. So generieren Sie die Sicherheitsschlüssel unter Verwendung der folgenden Verfahren neu.

Schritte

  1. Halten Sie auf sämtlichen Cluster-Knoten den common agent container-Verwaltungs-Dämon. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. Generieren Sie die Sicherheitsschlüssel auf einem Knoten des Clusters neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. Starten Sie den common agent container-Verwaltungs-Dämon auf dem Knoten neu, auf dem Sie die Sicherheitsschlüssel neu generiert haben. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Erstellen Sie eine tar-Datei im Verzeichnis /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Kopieren Sie die Datei /tmp/Security.tar auf jeden vorhandenen Cluster-Knoten.

  6. Extrahieren Sie die Sicherheitsdateien auf jedem Knoten, auf den Sie die Datei /tmp/SECURITY.tar kopiert haben.

    Sicherheitsdateien, die sich bereits im Verzeichnis /etc/opt/SUNWcacao/ befinden, werden überschrieben. 


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Löschen Sie die Datei /tmp/SECURITY.tar aus allen Knoten des Clusters.

    Sie müssen sämtliche Kopien der tar-Datei löschen, um Sicherheitsrisiken zu vermeiden. 


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. Starten Sie auf sämtlichen Knoten den common agent container-Verwaltungs-Dämon neu. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Starten Sie SunPlex-Manager neu. 


    # /usr/sbin/smcwebserver restart