공통 에이전트 컨테이너 보안 키를 다시 생성하는 방법

SunPlex Manager에서는 SunPlex Manager 웹 서버와 각 클러스터 노드 간의 안전한 통신을 보장하기 위해 강력한 암호화 기법을 사용합니다.

SunPlex Manager에서 사용하는 키는 각 노드의 /etc/opt/SUNWcacao/security 디렉토리 밑에 저장됩니다. 보안 키는 모든 클러스터 노드에서 동일해야 합니다.

일반 작동 시 이 키는 기본 구성에 남겨둘 수 있습니다. 클러스터 노드의 호스트 이름을 변경하려면 공통 에이전트 보안 키를 다시 생성해야 합니다. 키 손상으로 인해 키를 다시 생성해야 할 수도 있습니다(예: 시스템의 루트 손상). 다음 절차를 통해 보안 키를 다시 생성할 수 있습니다.

단계

1. 모든 클러스터 노드에서 공통 에이전트 컨테이너 관리 데몬을 중지합니다.

   # /opt/SUNWcacao/bin/cacaoadm stop

2. 클러스터 노드에서 보안 키를 다시 생성합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force

3. 보안 키를 다시 생성한 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

4. /etc/opt/SUNWcacao/security 디렉토리의 Tar 파일을 만듭니다.

   phys-schost-1# tar cf /tmp/SECURITY.tar security

5. /tmp/Security.tar 파일을 각 클러스터 노드에 복사합니다.

6. /tmp/SECURITY.tar 파일을 복사한 각 노드에서 보안 파일을 추출하십시오.

   /etc/opt/SUNWcacao/ 디렉토리에 이미 보안 파일이 있으면 덮어씁니다.

   phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar

7. 클러스터의 각 노드에서 /tmp/SECURITY.tar 파일을 삭제합니다.

   보안상의 위험을 피하기 위해 반드시 각 Tar 파일의 사본을 삭제해야 합니다.

   phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar

8. 모든 노드에서 공통 에이전트 컨테이너 관리 데몬을 다시 시작합니다.

   phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start

9. SunPlex Manager 재시작

   # /usr/sbin/smcwebserver restart