如何重新生成 Common Agent Container 的安全性密钥
SunPlex Manager 使用强大的加密技术确保 SunPlex Manager Web 服务器和每个群集节点之间的通信的安全。
SunPlex Manager 所使用的密钥存储在每个节点的 /etc/opt/SUNWcacao/security 目录下。在群集的所有节点上,它们应该是相同的。
在正常操作情况下,这些密钥可能保留在其默认配置中。如果更改某群集节点的主机名,您必须重新生成 Common Agent Container 安全性密钥。由于可能的密钥数据泄露(例如,计算机上的超级用户权限泄露),您也许还需要重新生成密钥。要重新生成安全性密钥,请使用以下过程。
步骤
-
在群集的所有节点上,停止 Common Agent Container 管理守护进程。
# /opt/SUNWcacao/bin/cacaoadm stop
-
在群集的一个节点上,重新生成安全性密钥。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm create-keys --force
-
在重新生成了安全性密钥的节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
创建 /etc/opt/SUNWcacao/security 目录的 TAR 文件。
phys-schost-1# tar cf /tmp/SECURITY.tar security
-
将 /tmp/Security.tar 文件复制到每个群集节点。
-
在向其复制了 /tmp/SECURITY.tar 文件的每个节点上,提取安全性文件。
/etc/opt/SUNWcacao/ 目录中已存在的所有安全性文件将被覆写。
phys-schost-2# cd /etc/opt/SUNWcacao phys-schost-2# tar xf /tmp/SECURITY.tar
-
从群集的每个节点中删除 /tmp/SECURITY.tar 文件。
您必须删除 TAR 文件的每个副本以避免安全风险。
phys-schost-1# rm /tmp/SECURITY.tar phys-schost-2# rm /tmp/SECURITY.tar
-
在所有节点上,重新启动 Common Agent Container 管理守护进程。
phys-schost-1# /opt/SUNWcacao/bin/cacaoadm start
-
重新启动 SunPlex Manager。
# /usr/sbin/smcwebserver restart
- © 2010, Oracle Corporation and/or its affiliates