test

Guide d'administration système de Sun Cluster pour SE Solaris

ProcedureRégénération des clés de sécurité du conteneur d'agents communs

Gestionnaire SunPlex utilise des techniques de cryptage sophistiquées pour sécuriser les communications entre le serveur Web Gestionnaire SunPlex et chacun des nœuds du cluster.

Les clés utilisées par Gestionnaire SunPlex sont stockées dans le répertoire /etc/opt/SUNWcacao/security sur chaque nœud. Elles doivent être identiques sur tous les nœuds du cluster.

Pour un fonctionnement normal, vous pouvez laisser ces clés dans leur configuration par défaut. Si vous modifiez le nom d'hôte d'un nœud de cluster, vous devrez régénérer les clés de sécurité du conteneur d'agent commun. Vous aurez également peut-être besoin de régénérer les clés en raison d'un problème éventuel lié à la clé (par exemple, un problème de racine sur la machine). Pour régénérer les clés de sécurité, appliquez la procédure suivante.

Étapes

  1. Sur tous les nœuds du cluster, arrêtez le démon de gestion conteneur d'agents communs. 


    # /opt/SUNWcacao/bin/cacaoadm stop

  2. Sur l'un des nœuds du cluster, régénérez les clés de sécurité. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

  3. Redémarrez le démon de gestion conteneur d'agents communs sur le nœud sur lequel les clés de sécurité ont été régénérées. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  4. Créez un fichier tar du répertoire /etc/opt/SUNWcacao/security. 


    phys-schost-1# tar cf /tmp/SECURITY.tar security

  5. Copiez le fichier /tmp/Security.tar sur chacun des nœuds du cluster.

  6. Sur chacun des nœuds sur lesquels vous avez copié le fichier /tmp/SECURITY.tar, effectuez l'extraction des fichiers de sécurité.

    Tous les fichiers de sécurité qui existent déjà dans le répertoire /etc/opt/SUNWcacao/ sont écrasés. 


    phys-schost-2# cd /etc/opt/SUNWcacao
phys-schost-2# tar xf /tmp/SECURITY.tar

  7. Supprimez le fichier /tmp/SECURITY.tar dans chaque nœud du cluster.

    Vous devez supprimer chaque copie du fichier tar afin de limiter les risques en matière de sécurité. 


    phys-schost-1# rm /tmp/SECURITY.tar
phys-schost-2# rm /tmp/SECURITY.tar

  8. Sur tous les nœuds, redémarrez le démon de gestion conteneur d'agents communs. 


    phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

  9. Redémarrez Gestionnaire SunPlex. 


    # /usr/sbin/smcwebserver restart