SunPlex-Manager verwendet starke Verschlüsselungstechniken, um die sichere Datenübertragung zwischen dem SunPlex-Manager-Webserver und allen Cluster-Knoten zu gewährleisten.
Die von SunPlex-Manager verwendeten Schlüssel sind auf jedem Knoten im Verzeichnis /etc/opt/SUNWcacao/security gespeichert. Sie sollten auf allen Cluster-Knoten identisch sein.
Im Normalfall kann die Standardkonfiguration dieser Schl�ssel beibehalten werden. Wenn Sie den Hostnamen eines Cluster-Knotens ändern, müssen Sie die Sicherheitsschlüssel von Common Agent Container neu generieren. Eventuell müssen Sie auch die Schlüssel aufgrund eines möglichen Schlüsselkompromisses (zum Beispiel root-Kompromiss auf dem Rechner) neu generieren. So generieren Sie die Sicherheitsschlüssel unter Verwendung der folgenden Verfahren neu.
Halten Sie auf sämtlichen Cluster-Knoten den common agent container-Verwaltungs-Dämon.
# /opt/SUNWcacao/bin/cacaoadm stop |
Generieren Sie die Sicherheitsschlüssel auf einem Knoten des Clusters neu.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force |
Starten Sie den common agent container-Verwaltungs-Dämon auf dem Knoten neu, auf dem Sie die Sicherheitsschlüssel neu generiert haben.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
Erstellen Sie eine tar-Datei im Verzeichnis /etc/opt/SUNWcacao/security.
phys-schost-1# tar cf /tmp/SECURITY.tar security |
Kopieren Sie die Datei /tmp/Security.tar auf jeden vorhandenen Cluster-Knoten.
Extrahieren Sie die Sicherheitsdateien auf jedem Knoten, auf den Sie die Datei /tmp/SECURITY.tar kopiert haben.
Sicherheitsdateien, die sich bereits im Verzeichnis /etc/opt/SUNWcacao/ befinden, werden überschrieben.
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar |
Löschen Sie die Datei /tmp/SECURITY.tar aus allen Knoten des Clusters.
Sie müssen sämtliche Kopien der tar-Datei löschen, um Sicherheitsrisiken zu vermeiden.
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar |
Starten Sie auf sämtlichen Knoten den common agent container-Verwaltungs-Dämon neu.
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start |
Starten Sie SunPlex-Manager neu.
# /usr/sbin/smcwebserver restart |