test

Sun Cluster: Guía de administración del sistema para el SO Solaris

ProcedureRegeneración de las claves de seguridad del contenedor de agentes comunes

SunPlex Manager usa técnicas de cifrado más potentes para garantizar una comunicación segura entre el servidor web de SunPlex Manager y los nodos del clúster.

Las claves que usa SunPlex Manager se almacenan en el directorio /etc/opt/SUNWcacao/security de cada nodo. Deben ser idénticas en todos los nodos del clúster.

En condiciones normales, estas claves se pueden dejar con su configuración predeterminada. Si cambia el nombre de host de un nodo del clúster, debe volver a generar las claves de seguridad del contenedor de agentes comunes. Es posible que deba volver a generar las claves debido a que alguna de ellas se ha visto comprometida (por ejemplo, en la raíz del sistema). Para regenerar las claves de seguridad, utilice el procedimiento siguiente.

Pasos

  1. En todos los nodos del clúster, detenga el daemon de administración de contenedor de agente común. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. En un nodo del clúster, regenere las claves de seguridad. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. Reinicie el daemon de administración de contenedor de agente común en el que desee regenerar las claves de seguridad. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Cree un archivo tar del directorio /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Copie el archivo /tmp/Security.tar en cada uno de los nodos del clúster.

  6. En cada nodo al que ha copiado el archivo /tmp/SECURITY.tar, extraiga los archivos de seguridad.

    Los archivos de seguridad que existan en el directorio /etc/opt/SUNWcacao/ se sobrescriben. 


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Elimine el archivo /tmp/SECURITY.tar de cada nodo del clúster.

    Debe eliminar todas las copias del archivo tar para evitar riesgos de seguridad. 


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. En todos los nodos, reinicie el daemon de administración de contenedor de agente común. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Reinicie SunPlex Manager. 


    # /usr/sbin/smcwebserver restart